Tấn công mạng

Microsoft vừa giới thiệu Microsoft Learn MCP Server, cho phép lập trình viên kết nối AI agent với kho tài liệu Microsoft Learn theo thời gian thực. Công cụ miễn phí, dễ dùng, giúp tăng tốc tra cứu và phát triển ứng dụng.

Chess.com xác nhận bị ảnh hưởng bởi sự cố rò rỉ dữ liệu từ ứng dụng bên thứ ba, khiến thông tin của khoảng 4.500 người dùng bị lộ. Công ty cam kết hỗ trợ giám sát tín dụng và bảo vệ danh tính miễn phí trong 2 năm.

PayPal luôn là “miếng mồi béo bở” với giới tội phạm mạng, bởi nền tảng này xử lý giao dịch tài chính cho hàng triệu người dùng toàn cầu.

Nếu bạn đang dùng smartphone, bạn có thể trở thành mục tiêu của một hình thức lừa đảo mới, với nguy cơ mất sạch tiền trong tài khoản mà không hề hay biết.

Với nhiều người, hễ máy tính trục trặc một cái là câu cửa miệng sẽ là: “Chắc dính virus rồi!”. Thực tế thì ngày nay, virus hiếm khi là thủ phạm gây rắc rối cho PC của bạn.

Tuy nhiên, mới đây, tại hội nghị bảo mật Black Hat ở Las Vegas, hai nhà nghiên cứu Tillmann Osswald và Tiến sĩ Baptiste David (đến từ Đức) đã tiết lộ cách thức mà phiên bản Windows Hello dành cho doanh nghiệp có thể bị bẻ khóa, nêu lên một vấn đề bảo mật cực kỳ nghiêm trọng.

Valve – nhà phát triển nền tảng phân phối game Steam – vừa thông báo sẽ chính thức ngừng hỗ trợ hệ điều hành macOS 11 (Big Sur) kể từ ngày 15/10/2025.

Dell vừa phát hành cảnh báo bảo mật mới với mã định danh DSA-2025-053, liên quan đến loạt lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu mẫu laptop Dell đang được sử dụng trên toàn thế giới.

Một bộ lỗ hổng Bluetooth mới được tiết lộ trong các thiết bị âm thanh Airoha có thể cho phép kẻ tấn công nghe lén người dùng, chiếm đoạt kết nối và trích xuất thông tin nhạy cảm - tất cả đều không có sự cho phép của nạn nhân.

Các nhà chức trách đã phát hiện ra rằng một số thiết bị IoT và Android đã được bán ra với BadBox cài đặt sẵn.

Các nhà khoa học máy tính tại đại học ETH Zurich (Thụy Sĩ) vừa phát hiện lỗ hổng nghiêm trọng trên vi xử lý Intel, cho phép hacker đánh cắp dữ liệu nhạy cảm bằng cách khai thác cơ chế dự đoán hành động (speculative execution) của con chip.

Một cơ sở dữ liệu vừa mới tung hàng triệu thông tin đăng nhập bị rò rỉ lên Internet để bất kỳ ai cũng có thể tìm thấy. Có lẽ đã đến lúc thay đổi mật khẩu của bạn ngay lập tức!

Ransomware là một vấn đề nghiêm trọng ở trạng thái hiện tại và sắp trở nên tồi tệ hơn. Mọi chương trình và biện pháp bảo mật sẽ trở nên vô dụng khi ransomware tấn công CPU.

Youtube có lượng người dùng khổng lồ, thật không may, lại trở thành mục tiêu chính của những kẻ lừa đảo.

Không còn nghi ngờ gì về sự nguy hiểm của các cuộc tấn công IoT, đặc biệt là khi nhiều thiết bị chia sẻ cùng một mạng.

Clickjacking lừa những người không nghi ngờ nhấp vào các liên kết mà họ nghĩ là vô hại - nhưng sau đó tải xuống phần mềm độc hại, thu thập thông tin đăng nhập và chiếm đoạt các tài khoản trực tuyến.

ESP32 là một dòng chip giá rẻ cực kỳ phổ biến của nhà sản xuất Trung Quốc Espressif, Theo ước tính, ESP32 hiện được sử dụng trong hơn 1 tỷ thiết bị trên toàn thế giới tính đến năm 2023, chứa một "backdoor" không được ghi chép, có thể bị lợi dụng để tấn công.

Thường được phân phối theo mô hình malware-as-a-service, malware infostealer thường được sử dụng để đánh cắp dữ liệu, ẩn mình càng lâu càng tốt.

Người dùng 1Password, hãy cẩn thận! Kẻ tấn công đang cố gắng đánh cắp mật khẩu chính bằng cách sử dụng email lừa đảo lén lút được thiết kế để lừa bạn.