top of page
Thư viện an ninh mạng
Cập nhật những tin tức bảo mật mạng mới nhất 2026, nghiên cứu và báo cáo thị trường trong nước và quốc tế
Tin nổi bật


An ninh mạng Việt Nam quý I/2026: Dữ liệu trở thành mục tiêu lớn nhất của tội phạm mạng
An ninh mạng quý I/2026 ghi nhận 165 vụ lộ lọt dữ liệu, hơn 473 triệu bản ghi bị rò rỉ, DDoS và APT gia tăng. Phân tích toàn cảnh rủi ro và khuyến nghị dành cho doanh nghiệp Việt Nam.
29 thg 6


Điểm tin an ninh mạng (22/6 - 28/6): Báo động lừa đảo EVN, AI bị thao túng và Lỗ hổng Linux cướp quyền Root
Khám phá bản điểm tin an ninh mạng tuần 22/6 - 28/6: EVN cảnh báo mã OTP giả mạo, AI bị dắt mũi cài mã độc và lỗ hổng DirtyClone chiếm quyền Root. Đọc ngay!
29 thg 6


Công nghệ thông tin cho doanh nghiệp nhỏ: Chiến lược tăng trưởng, bảo mật và tuân thủ trong năm 2026
Khám phá chiến lược công nghệ thông tin cho doanh nghiệp nhỏ giúp tối ưu vận hành, bảo vệ dữ liệu và đáp ứng yêu cầu pháp lý mới với FlexSecure360 từ IPSIP.
24 thg 6
Chuyển động 24 giờ


Hacker đã biến website chính phủ thành công cụ phát tán mã độc như thế nào?
Các tin tặc đứng sau chiến dịch nguy hiểm mang tên PhantomEnigma đang biến sự tin tưởng vào các tên miền chính thống thành một công cụ tấn công tinh vi.
2 ngày trước


Hàng loạt website toàn cầu "sập nguồn" suốt nhiều giờ vì sự cố AWS CloudFront
Vào ngày thứ Năm (16/6) vừa qua, một sự cố định tuyến ẩn sâu bên trong hệ thống của Amazon Web Services (AWS) đã khiến hàng ngàn trang web trên toàn thế giới bất ngờ bị gián đoạn hoạt động.
2 ngày trước


Dell cảnh báo 2 lỗ hổng nghiêm trọng trên PowerProtect Data Domain
Dell vá CVE-2026-53483 và CVE-2026-53481 trên PowerProtect Data Domain, hai lỗ hổng CVSS 9.8 có thể cho phép kiểm soát hệ thống từ xa.
2 ngày trước
Tất cả bài viết


Hàng loạt lỗ hổng zero-day tồn tại nhiều năm: Cảnh báo mới cho doanh nghiệp
Một số lỗ hổng được cho là đã tồn tại âm thầm từ 15 đến 16 năm trước khi bị phát hiện. Điều này đặt ra câu hỏi lớn đối với các doanh nghiệp đang phụ thuộc vào hạ tầng mã nguồn mở, hệ thống ảo hóa và những thành phần phần mềm đã được sử dụng ổn định trong thời gian dài.
4 ngày trước


Apple kiện OpenAI: Cáo buộc chiếm đoạt bí mật phần cứng
Apple kiện OpenAI và hai cựu nhân viên, cáo buộc chiếm đoạt bí mật phần cứng. Bài viết phân tích rủi ro nội gián và kiểm soát dữ liệu doanh nghiệp.
5 ngày trước


Môi trường AWS bị tấn công mở rộng trong 72 giờ có sự hỗ trợ của AI
Sygnia ghi nhận cuộc xâm nhập được AI hỗ trợ lan từ ứng dụng Internet sang AWS, CI/CD và dữ liệu trong 72 giờ; doanh nghiệp cần ứng phó ngay ra sao?
6 ngày trước


46 hệ thống AI nguy cơ rủi ro cao tại Việt Nam sẽ bị quản lý nghiêm từ 15/8/2026
Hệ thống AI rủi ro cao sẽ bị quản lý nghiêm từ 15/8/2026 với 46 hệ thống trong 6 lĩnh vực. Cập nhật lộ trình tuân thủ cùng IPSIP Việt Nam.
10 thg 7


Báo động: Dữ liệu "bốc hơi" trong 39 giây và bài toán phản ứng sự cố an ninh mạng cấp bách
Chỉ mất 39 giây để tin tặc trích xuất dữ liệu và 72 phút để đánh sập hệ thống! Khám phá giải pháp phản ứng sự cố an ninh mạng tự động từ IPSIP. Đọc ngay!
10 thg 7


Báo động: Mã độc tống tiền AI JADEPUFFER và cột mốc lịch sử thay đổi hoàn toàn cục diện an ninh mạng
Sự xuất hiện của mã độc tống tiền AI JADEPUFFER đánh dấu lần đầu tiên trong lịch sử tội phạm mạng tự động hóa 100% không cần con người. Đọc ngay giải pháp từ IPSIP!
9 thg 7


AI viết code có thể thay thế ERP? Bài học từ thực tế khi doanh nghiệp muốn "xây lại" hệ thống cốt lõi
Nhiều doanh nghiệp đang tận dụng AI để tạo mã nguồn và phát triển ứng dụng nhanh hơn. Tuy nhiên, theo bài phân tích của Chris Lloyd trên Supply Chain Brain, việc dùng AI để xây dựng hoặc thay thế toàn bộ hệ thống ERP tiềm ẩn nhiều rủi ro về bảo mật, khả năng kiểm thử, quản trị vận hành và tuân thủ.
9 thg 7


Cảnh báo toàn cầu: Tấn công mạng bằng AI bùng nổ, đe dọa chuỗi cung ứng và hạ tầng doanh nghiệp
Khám phá cách các cuộc tấn công mạng bằng AI phá vỡ quy trình bảo mật truyền thống. 82,6% email lừa đảo dùng AI. Xem ngay giải pháp từ chuyên gia IPSIP!
8 thg 7


Cảnh báo mối nguy từ Shadow AI: Kỹ thuật tấn công mới nhắm vào các AI lập trình
Thay vì cài cắm mã độc trực tiếp, kẻ tấn công khéo léo chèn các chỉ thị ẩn để đánh lừa các trợ lý AI tự chủ như Claude Code tự động kích hoạt lệnh phá hoại từ xa. Lỗ hổng này là minh chứng rõ ràng nhất cho thấy sự nguy hiểm của Shadow AI.
2 thg 7


Cảnh báo phương thức tấn công AI coding agent thông qua các kho lưu trữ GitHub sạch
Nghiên cứu từ nền tảng bảo mật 0DIN của Mozilla chỉ ra phương thức tấn công AI coding agent bằng kho lưu trữ GitHub sạch. Khi công cụ như Claude Code tự động sửa lỗi khởi tạo giả lập, nó vô tình kích hoạt chuỗi 3 bước ẩn để thực thi mã độc qua bản ghi DNS TXT, mở reverse shell chiếm quyền thiết bị lập trình viên mà không để lại dấu vết.
30 thg 6


Cảnh báo lỗ hổng mới trên hệ sinh thái AI đe dọa an ninh mạng doanh nghiệp
Các chuyên gia phát hiện lỗ hổng kiểm duyệt tại kho ClawHub, cho phép 15 tài khoản lạ phát tán 23 plugin giả mạo dưới danh nghĩa chính thức của OpenClaw. Lỗ hổng này bắt nguồn từ cơ chế quản lý uy tín lỏng lẻo trên kho lưu trữ plugin ClawHub, khiến hàng loạt nhà phát triển đối mặt với rủi ro bị chiếm quyền điều khiển hệ thống và rò rỉ dữ liệu nghiêm trọng.
25 thg 6


Thời đại AI: Khi lá chắn an ninh mạng tinh gọn thay thế hệ thống đắt đỏ và phức tạp
Trong kỷ nguyên số hóa, các cuộc tấn công mạng không còn là những mối đe dọa đơn lẻ. Chúng đã tiến hóa thành những chuỗi hành vi tinh vi, trải rộng trên toàn bộ hạ tầng từ hệ thống mạng, ứng dụng, các thiết bị đầu cuối cho đến môi trường điện toán đám mây.
19 thg 6


Thực hư trào lưu tra mã số sinh viên bằng AI: Khi sự tiện lợi đi kèm rủi ro lộ dữ liệu
Những ngày gần đây, một trào lưu trên mạng xã hội Threads đã khiến nhiều bạn trẻ giật mình khi chứng hiện toàn bộ thông tin cá nhân của mình bị "phơi bày" chỉ sau vài giây tra cứu.
18 thg 6


Lỗ hổng từ chatbot AI của Meta khiến hàng loạt tài khoản Instagram bị hack
Một sự cố bảo mật nghiêm trọng vừa được Meta xác nhận khi công cụ hỗ trợ bằng trí tuệ nhân tạo (AI) bị tin tặc lạm dụng, dẫn đến nguy cơ rò rỉ thông tin và mất quyền kiểm soát tài khoản của hàng nghìn người dùng trên nền tảng Instagram.
15 thg 6


AI tăng tốc săn lỗ hổng: FFmpeg dính 21 zero-day, Chrome vá lỗi kỷ lục
Thế giới an toàn thông tin vừa trải qua một tuần đầy biến động với hai sự kiện lớn diễn ra gần như cùng lúc. Đầu tiên, 21 lỗ hổng nghiêm trọng trong FFmpeg được tìm ra. Ngay sau đó, Google cũng phát hành phiên bản Chrome 149, đi kèm gói vá lỗi lên tới 429 lỗ hổng bảo mật.
12 thg 6


AI Security Risk Assessment từ Microsoft: Framework đánh giá rủi ro bảo mật AI doanh nghiệp không nên bỏ qua
Tải miễn phí AI Security Risk Assessment của Microsoft. Khám phá framework đánh giá rủi ro bảo mật AI, quản lý dữ liệu, mô hình AI và giảm thiểu các mối đe dọa trong toàn bộ vòng đời AI.
11 thg 6


Điểm tin an ninh mạng nổi bật (1.6 - 7.6): Báo động lây nhiễm mã độc, lỗ hổng zero-day và rủi ro từ AI
Cập nhật điểm tin an ninh mạng mới nhất: Doanh nghiệp Việt hứng chịu 11,4 triệu cuộc tấn công RDP, khủng hoảng lỗ hổng Microsoft, rủi ro AI và World Cup 2026. Đọc ngay!
8 thg 6


OpenAI ra mắt chế độ phong tỏa nhằm tăng cường bảo mật cho ChatGPT
Để đối phó với các nguy cơ rò rỉ thông tin từ các cuộc tấn công mạng, OpenAI mới đây đã triển khai một tính năng an toàn nâng cao mang tên Chế độ Phong tỏa (Lockdown Mode) dành cho các tài khoản ChatGPT cá nhân đáp ứng đủ điều kiện.
8 thg 6


Hiểm họa từ cơn sốt AI: chiêu thức "ClickFix" trá hình qua Google Sites để đánh cắp dữ liệu
Sự bùng nổ của các công cụ hỗ trợ trí tuệ nhân tạo (AI) đang mang lại những bước tiến lớn cho giới công nghệ, nhưng đồng thời cũng biến đây thành "miếng mồi ngon" cho tội phạm mạng. Gần đây, một chiến dịch tấn công tinh vi có tên gọi ClickFix đã bị phát hiện. Thay vì dùng các phương thức lừa đảo truyền thống, kẻ tấn công đã lợi dụng lòng tin của người dùng vào các nền tảng lớn để âm thầm chiếm đoạt dữ liệu nhạy cảm ngay trên thiết bị của nạn nhân. Một chiến dịch tấn công tinh
5 thg 6


TA4922: Khi tội phạm mạng dùng AI để tăng tốc tấn công
Không còn bó hẹp trong các chiến dịch quy mô nhỏ, nhóm tội phạm mạng này triển khai một chiến dịch tấn công trên diện rộng, sử dụng kho mã độc liên tục đổi mới để nhắm vào các tổ chức tại Nhật Bản, Đức, Vương quốc Anh và toàn bộ khu vực Đông Nam Á. Với động cơ tài chính rõ rệt, TA4922 cho thấy một chiến lược với độ tinh vi vượt trội, biến chúng trở thành mối đe dọa nguy hiểm trên bản đồ an ninh mạng toàn cầu.
5 thg 6
