Recent Updates
-
Ngày 14-4, OpenAI công bố GPT-5.4-Cyber mô hình AI chuyên cho phòng thủ an ninh mạng, đồng thời mở rộng chương trình truy cập cho các chuyên gia bảo mật. Mô hình này được thiết kế nhằm hỗ trợ phát hiện, phân tích lỗ hổng và được triển khai có kiểm soát tới các tổ chức đã được xác thực. Động thái diễn ra trong bối cảnh cạnh tranh AI giữa các hãng công nghệ lớn ngày càng gia tăng.Ngày 14-4, OpenAI công bố GPT-5.4-Cyber mô hình AI chuyên cho phòng thủ an ninh mạng, đồng thời mở rộng chương trình truy cập cho các chuyên gia bảo mật. Mô hình này được thiết kế nhằm hỗ trợ phát hiện, phân tích lỗ hổng và được triển khai có kiểm soát tới các tổ chức đã được xác thực. Động thái diễn ra trong bối cảnh cạnh tranh AI giữa các hãng công nghệ lớn ngày càng gia tăng.0 Comments 0 Shares 615 Views
-
Microsoft vừa phát hành bản cập nhật bảo mật định kỳ tháng 4.2026, xử lý tổng cộng 167 lỗ hổng, bao gồm 2 zero-day. Trong đó, một lỗ hổng trên SharePoint được xác nhận đang bị khai thác trong thực tế và một lỗ hổng Defender đã công khai trước khi có bản vá.
Trong đợt cập nhật này, Microsoft cũng xử lý 8 lỗ hổng được xếp loại “Critical”, trong đó có 7 lỗ hổng thực thi mã từ xa (RCE) và 1 lỗ hổng từ chối dịch vụ (DoS).Microsoft vừa phát hành bản cập nhật bảo mật định kỳ tháng 4.2026, xử lý tổng cộng 167 lỗ hổng, bao gồm 2 zero-day. Trong đó, một lỗ hổng trên SharePoint được xác nhận đang bị khai thác trong thực tế và một lỗ hổng Defender đã công khai trước khi có bản vá. Trong đợt cập nhật này, Microsoft cũng xử lý 8 lỗ hổng được xếp loại “Critical”, trong đó có 7 lỗ hổng thực thi mã từ xa (RCE) và 1 lỗ hổng từ chối dịch vụ (DoS).0 Comments 0 Shares 509 Views -
Theo cảnh báo từ Kaspersky, trang chủ của CPUID vừa trở thành mục tiêu của một vụ tấn công chiếm quyền điều khiển liên kết tải xuống. Cụ thể, tin tặc đã khai thác lỗ hổng trong thành phần API để thay thế các bản cài đặt CPU-Z và HWMonitor chuẩn bằng các tệp tin không hợp lệ lưu trữ trên dịch vụ Cloudflare R2. Điều này dẫn đến tình trạng người dùng bị chuyển hướng tới nguồn tải nguy hiểm, trực tiếp đe dọa đến an toàn thông tin của thiết bị ngay khi nhấn nút tải về.Theo cảnh báo từ Kaspersky, trang chủ của CPUID vừa trở thành mục tiêu của một vụ tấn công chiếm quyền điều khiển liên kết tải xuống. Cụ thể, tin tặc đã khai thác lỗ hổng trong thành phần API để thay thế các bản cài đặt CPU-Z và HWMonitor chuẩn bằng các tệp tin không hợp lệ lưu trữ trên dịch vụ Cloudflare R2. Điều này dẫn đến tình trạng người dùng bị chuyển hướng tới nguồn tải nguy hiểm, trực tiếp đe dọa đến an toàn thông tin của thiết bị ngay khi nhấn nút tải về.0 Comments 0 Shares 509 Views
-
Google vừa triển khai công nghệ Device Bound Session Credentials (DBSC) trên trình duyệt Chrome 146 cho Windows, nhằm tăng cường bảo mật phiên đăng nhập và giảm thiểu rủi ro từ các cuộc tấn công đánh cắp cookie.Google vừa triển khai công nghệ Device Bound Session Credentials (DBSC) trên trình duyệt Chrome 146 cho Windows, nhằm tăng cường bảo mật phiên đăng nhập và giảm thiểu rủi ro từ các cuộc tấn công đánh cắp cookie.0 Comments 0 Shares 520 Views
-
Google phát hành bản vá khẩn cấp cho hai lỗ hổng zero-day nghiêm trọng trên Chrome
Google vừa phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Google Chrome nhằm khắc phục hai lỗ hổng nghiêm trọng đang bị khai thác trong các cuộc tấn công mạng. Hai lỗ hổng được định danh CVE-2026-3909 và CVE-2026-3910, đều được đánh giá ở mức độ nguy hiểm cao với điểm CVSS 8.8.Google phát hành bản vá khẩn cấp cho hai lỗ hổng zero-day nghiêm trọng trên Chrome Google vừa phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Google Chrome nhằm khắc phục hai lỗ hổng nghiêm trọng đang bị khai thác trong các cuộc tấn công mạng. Hai lỗ hổng được định danh CVE-2026-3909 và CVE-2026-3910, đều được đánh giá ở mức độ nguy hiểm cao với điểm CVSS 8.8.0 Comments 0 Shares 1K Views -
Cisco cảnh báo lỗ hổng nghiêm trọng trong nền tảng SD-WAN bị khai thác từ năm 2023
Lỗ hổng bảo mật nghiêm trọng trong nền tảng SD-WAN của Cisco đã bị khai thác âm thầm suốt nhiều năm trước khi được công bố, đặt ra lo ngại lớn đối với an toàn của các hệ thống mạng doanh nghiệp và hạ tầng quan trọng. Theo cảnh báo chính thức từ Cisco và phân tích của Cisco Talos, lỗ hổng mang mã định danh CVE-2026-20127 có điểm CVSS 10.0 đã bị khai thác từ ít nhất năm 2023 để giành quyền quản trị trái phép trên các hệ thống Cisco Catalyst SD-WAN.Cisco cảnh báo lỗ hổng nghiêm trọng trong nền tảng SD-WAN bị khai thác từ năm 2023 Lỗ hổng bảo mật nghiêm trọng trong nền tảng SD-WAN của Cisco đã bị khai thác âm thầm suốt nhiều năm trước khi được công bố, đặt ra lo ngại lớn đối với an toàn của các hệ thống mạng doanh nghiệp và hạ tầng quan trọng. Theo cảnh báo chính thức từ Cisco và phân tích của Cisco Talos, lỗ hổng mang mã định danh CVE-2026-20127 có điểm CVSS 10.0 đã bị khai thác từ ít nhất năm 2023 để giành quyền quản trị trái phép trên các hệ thống Cisco Catalyst SD-WAN.0 Comments 0 Shares 542 Views
More Stories
Việt Nam
Romaian
Portuguese (Brazil)
Greek