CẢNH BÁO KHẨN: Gỡ ngay tiện ích Urban VPN để tránh lộ bí mật chat với AI

Các chuyên gia an ninh mạng quốc tế vừa phát hiện tiện ích trình duyệt Urban VPN Proxy – vốn được gắn nhãn “Featured” trên Chrome Web Store – đã âm thầm thu thập và bán dữ liệu trò chuyện của người dùng với các chatbot AI như ChatGPT, Gemini, Claude, Perplexity… suốt nhiều tháng … Đọc tiếp

Lỗ hổng CVE-2025-54336 là gì? Lỗ hổng bảo mật CVE-2025-54336 ảnh hưởng nghiêm trọng đến phần mềm quản lý hosting Plesk Obsidian, phiên bản 18.0.70 và các bản trước đó. Lỗi xuất phát từ hàm xác thực mật khẩu admin, cho phép kẻ tấn công bypass đăng nhập mà không cần mật khẩu đúng bằng … Đọc tiếp

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một biến thể Linux mới của dòng ransomware có tên là Play (hay còn gọi là Balloonfly và PlayCrypt) được thiết kế để nhắm vào môi trường VMware ESXi. Các nhà nghiên cứu của Trend Micro cho biết trong báo cáo được công bố hôm thứ sáu: “Diễn … Đọc tiếp

Công ty an ninh mạng CrowdStrike, đang phải đối mặt với chỉ trích vì gây gián đoạn CNTT trên toàn thế giới bằng cách phát hành bản cập nhật có lỗi cho các thiết bị Windows, hiện đang cảnh báo rằng các tác nhân đe dọa đang lợi dụng tình hình để phân phối Remcos … Đọc tiếp

CrowdStrike là công ty hàng đầu trong lĩnh vực bảo mật điểm cuối thế giới, cung cấp các giải pháp bảo mật toàn diện cho doanh nghiệp dựa trên nền tảng đám mây. Được thành lập vào năm 2011, CrowdStrike nhanh chóng khẳng định vị thế của mình nhờ những giải pháp đột phá, sử … Đọc tiếp

Các cuộc tấn công xâm nhập cố gắng khai thác các ứng dụng, dịch vụ và hệ điều hành dễ bị tổn thương hoặc được cấu hình không chính xác từ xa thông qua mạng để đạt được việc thực thi mã tùy ý và thực hiện hoạt động mạng trái phép. Một cuộc tấn … Đọc tiếp

Công ty của bạn phải lưu trữ dữ liệu hoặc thông tin nhạy cảm, có giá trị và bí mật trên máy chủ tệp Windows, nhưng đến mức nào thì chúng đủ mạnh để bảo vệ thông tin của bạn khỏi sự truy cập trái phép ? Cho dù bạn có phần mềm bảo mật … Đọc tiếp