top of page
Thư viện an ninh mạng
Cập nhật những tin tức bảo mật mạng mới nhất 2026, nghiên cứu và báo cáo thị trường trong nước và quốc tế
Tin nổi bật


An ninh mạng Việt Nam quý I/2026: Dữ liệu trở thành mục tiêu lớn nhất của tội phạm mạng
An ninh mạng quý I/2026 ghi nhận 165 vụ lộ lọt dữ liệu, hơn 473 triệu bản ghi bị rò rỉ, DDoS và APT gia tăng. Phân tích toàn cảnh rủi ro và khuyến nghị dành cho doanh nghiệp Việt Nam.
29 thg 6


Điểm tin an ninh mạng (22/6 - 28/6): Báo động lừa đảo EVN, AI bị thao túng và Lỗ hổng Linux cướp quyền Root
Khám phá bản điểm tin an ninh mạng tuần 22/6 - 28/6: EVN cảnh báo mã OTP giả mạo, AI bị dắt mũi cài mã độc và lỗ hổng DirtyClone chiếm quyền Root. Đọc ngay!
29 thg 6


Công nghệ thông tin cho doanh nghiệp nhỏ: Chiến lược tăng trưởng, bảo mật và tuân thủ trong năm 2026
Khám phá chiến lược công nghệ thông tin cho doanh nghiệp nhỏ giúp tối ưu vận hành, bảo vệ dữ liệu và đáp ứng yêu cầu pháp lý mới với FlexSecure360 từ IPSIP.
24 thg 6
Chuyển động 24 giờ


Accenture xác nhận bị rò rỉ dữ liệu khi hacker rao bán tài liệu nội bộ
Accenture vừa chính thức lên tiếng xác nhận hệ thống của mình bị xâm nhập an ninh mạng. Động thái này diễn ra ngay sau khi một tin tặc tuyên bố đã đánh cắp được lượng lớn mã nguồn cùng các dữ liệu nhạy cảm của hãng và đem rao bán công khai trên một diễn đàn tội phạm mạng.
3 ngày trước


46 hệ thống AI nguy cơ rủi ro cao tại Việt Nam sẽ bị quản lý nghiêm từ 15/8/2026
Hệ thống AI rủi ro cao sẽ bị quản lý nghiêm từ 15/8/2026 với 46 hệ thống trong 6 lĩnh vực. Cập nhật lộ trình tuân thủ cùng IPSIP Việt Nam.
3 ngày trước


Tin tặc chuyển hướng: Lạm dụng danh tính để âm thầm vét sạch dữ liệu đám mây
Một thế lực mới trong giới tội phạm mạng có tên Helix đang gây chú ý với chiến thuật lạm dụng danh tính của chính người dùng, nhằm xâm nhập vào hệ thống đám mây Microsoft 365 của các doanh nghiệp.
3 ngày trước
Tất cả bài viết


Cảnh báo lỗ hổng bảo mật nghiêm trọng trên Cisco ISE: Doanh nghiệp cần cập nhật khẩn cấp
Cisco vừa phát đi cảnh báo khẩn cấp về các lỗ hổng bảo mật nguy hiểm nằm trong hệ thống quản lý danh tính Cisco Identity Services Engine (ISE) và giải pháp kết nối danh tính thụ động ISE Passive Identity Connector (ISE-PIC).
19 thg 6


Làn sóng tấn công mạng nhắm vào hơn 73.000 tường lửa Fortinet
Một chiến dịch tấn công không tặc cấp độ toàn cầu mang tên "FortiBleed" vừa bị phơi bày, gióng lên hồi chuông cảnh báo nghiêm trọng về an toàn thông tin. Bằng cách khai thác kho dữ liệu tài khoản bị rò rỉ từ trước, kẻ tấn công đã xâm nhập thành công vào hàng chục nghìn thiết bị FortiGate và cổng SSL VPN trên toàn thế giới.
19 thg 6


Thời đại AI: Khi lá chắn an ninh mạng tinh gọn thay thế hệ thống đắt đỏ và phức tạp
Trong kỷ nguyên số hóa, các cuộc tấn công mạng không còn là những mối đe dọa đơn lẻ. Chúng đã tiến hóa thành những chuỗi hành vi tinh vi, trải rộng trên toàn bộ hạ tầng từ hệ thống mạng, ứng dụng, các thiết bị đầu cuối cho đến môi trường điện toán đám mây.
19 thg 6


Doanh nghiệp có nên thường xuyên thực hiện kiểm thử xâm nhập PENTEST?
Doanh nghiệp quy mô trung bình nên thực hiện kiểm tra an ninh mạng hàng năm từ 1 đến 2 lần để bảo vệ hệ thống. Tuy nhiên, các thay đổi lớn về hạ tầng đòi hỏi phải kiểm tra ngay lập tức, giúp giảm đến 63% nguy cơ rò rỉ dữ liệu theo các báo cáo bảo mật năm 2026.
18 thg 6


FIFA World Cup 2026: Lời cảnh báo về làn sóng tấn công mạng quy mô lớn
Ngày hội bóng đá lớn nhất hành tinh FIFA World Cup 2026 đã chính thức khai màn, nhưng đằng sau sự phấn khích của các trận cầu đỉnh cao, giới chuyên gia bảo mật đang đưa ra những cảnh báo khẩn cấp về việc giải đấu này trở thành miếng mồi ngon cho các chiến dịch tội phạm mạng.
18 thg 6


Cảnh báo rủi ro: khi AI trở thành "cái bẫy" lừa đảo trực tuyến
Sự phổ biến của AI đã mở ra cánh cửa cho các kẻ tấn công mạng. Chúng đang lợi dụng tên tuổi của các dịch vụ AI nổi tiếng để dàn dựng các chiến dịch lừa đảo tinh vi, nhắm vào thông tin cá nhân và tài chính của người dùng.
18 thg 6


Thực hư trào lưu tra mã số sinh viên bằng AI: Khi sự tiện lợi đi kèm rủi ro lộ dữ liệu
Những ngày gần đây, một trào lưu trên mạng xã hội Threads đã khiến nhiều bạn trẻ giật mình khi chứng hiện toàn bộ thông tin cá nhân của mình bị "phơi bày" chỉ sau vài giây tra cứu.
18 thg 6


Sự khác biệt cốt lõi giữa Kiểm thử xâm nhập và Quét lỗ hổng bảo mật
Hệ thống phòng thủ của doanh nghiệp không thể tối ưu nếu chỉ dựa vào một phương pháp duy nhất trước các mối đe dọa mạng hiện nay. Hiểu đúng bản chất của từng giải pháp không chỉ hỗ trợ các kỹ sư an ninh mạng trong công việc thực tế, mà còn giúp doanh nghiệp lựa chọn hình thức đánh giá bảo mật phù hợp.
17 thg 6


Bộ ba lỗ hổng nghiêm trọng trên Fortinet FortiSandbox đang bị tấn công
Mới đây, công ty tình báo mối đe dọa mạng Defused đã phát lời cảnh báo quan trọng về việc hệ thống FortiSandbox của Fortinet đang trở thành mục tiêu trong các cuộc tấn công khai thác lỗ hổng.
17 thg 6


Google vá khẩn cấp 28 lỗ hổng bảo mật nghiêm trọng trên Chrome
Trình duyệt Chrome vừa nhận được một đợt nâng cấp bảo mật lớn từ Google nhằm xử lý dứt điểm 28 lỗ hổng nguy hiểm.
17 thg 6


Cảnh báo rò rỉ thông tin doanh nghiệp qua cú nhấp chuột trên Microsoft 365 Copilot
Chỉ với một cú nhấp chuột vào một đường dẫn đáng tin cậy thuộc tên miền của Microsoft, kẻ tấn công đã có thể bí mật thu thập các thông tin nhạy cảm như email, lịch làm việc và các tệp tin được lập chỉ mục.
16 thg 6


Lỗ hổng từ chatbot AI của Meta khiến hàng loạt tài khoản Instagram bị hack
Một sự cố bảo mật nghiêm trọng vừa được Meta xác nhận khi công cụ hỗ trợ bằng trí tuệ nhân tạo (AI) bị tin tặc lạm dụng, dẫn đến nguy cơ rò rỉ thông tin và mất quyền kiểm soát tài khoản của hàng nghìn người dùng trên nền tảng Instagram.
15 thg 6


“Bức tường an ninh mạng” diễn ra tại thành phố Hồ Chí Minh để lại nhiều dấu ấn
Vừa qua, một không gian trải nghiệm công nghệ đầy sáng tạo mang tên "Bức tường an ninh mạng" đã thu hút sự quan tâm lớn của công chúng và khách du lịch khi mang đến những góc nhìn trực quan, dễ hiểu về thế giới bảo mật.
15 thg 6


Facebook, Instagram đồng loạt sập toàn cầu: khi hạ tầng số gặp thử thách
Tối ngày 12/6, hàng triệu người dùng trên toàn cầu đã đột ngột mất kết nối với các ứng dụng quen thuộc thuộc hệ sinh thái Meta. Sự cố diện rộng này không chỉ gây bất tiện cho người dùng cá nhân mà còn khiến giá trị tài sản của tỷ phú Mark Zuckerberg sụt giảm gần 1 tỷ USD.
13 thg 6


HTTP/2 Bomb: Chỉ cần mạng gia đình cũng có thể đánh sập máy chủ trong vài giây
Nhà nghiên cứu thuộc công ty An ninh mạng Calif vừa phát hiện một mối đe dọa nghiêm trọng mang tên HTTP/2 Bomb, đe dọa trực tiếp đến cấu hình mặc định của các máy chủ web phổ biến nhất thế giới như NGINX, Apache HTTPD, Microsoft IIS, Envoy và Cloudflare Pingora.
12 thg 6


GitHub thay đổi cơ chế bảo mật trên npm ngăn chặn các cuộc tấn công chuỗi cung ứng
Nhằm giải quyết triệt để vấn đề này, GitHub đã thông báo về những thay đổi lớn tập trung vào bảo mật trên phiên bản npm v12 dự kiến ra mắt vào tháng tới.
12 thg 6


Cảnh báo lỗ hổng bảo mật nghiêm trọng trên ServiceNow: Nguy cơ rò rỉ dữ liệu doanh nghiệp diện rộng
ServiceNow từ lâu đã là một nền tảng quen thuộc đối với nhiều doanh nghiệp và tổ chức lớn trong việc quản lý dịch vụ công nghệ thông tin (ITSM) cũng như vận hành quy trình làm việc nội bộ. Tuy nhiên, một thông tin tình báo về mối đe dọa mới công bố gần đây cho thấy nền tảng này đang đối mặt với một lỗ hổng bảo mật nghiêm trọng, dấy lên lo ngại lớn về an toàn thông tin trên các môi trường điện toán đám mây (SaaS).
11 thg 6


Chiến dịch Operation TaxShadow phát tán mã độc vô hình qua email giả mạo thuế
Các hình thức tấn công mạng đang trở nên ngày một tinh vi hơn khi kẻ gian liên tục cải tiến phương thức ẩn mình. Một chiến dịch mới mang tên Operation TaxShadow vừa bị phát hiện, sử dụng các email giả mạo cơ quan thuế để lừa người dùng hệ điều hành Windows tải về các phần mềm độc hại nguy hiểm. Đáng chú ý, các mã độc này hoạt động hoàn toàn trên bộ nhớ hệ thống, giúp hạn chế tối đa dấu vết và khiến việc phát hiện trở nên vô cùng khó khăn. Thủ đoạn lừa đảo qua email giả mạo cơ
11 thg 6


Lợi ích cốt lõi của kiểm thử xâm nhập đối với bảo mật doanh nghiệp hiện đại
Kiểm thử xâm nhập định kỳ giúp giảm đến 48% nguy cơ rò rỉ dữ liệu và tránh được các khoản phạt không tuân thủ trung bình 5,4 triệu USD toàn cầu. Bằng cách phát hiện lỗ hổng trước kẻ tấn công, các lợi ích cốt lõi bao gồm chứng thực tính toàn vẹn của hạ tầng, bảo vệ danh tiếng thương hiệu và tối ưu hóa roi of cybersecurity thông qua một proactive security defense vững chắc.
10 thg 6


Lỗ hổng nghiêm trọng trên Check Point VPN bị khai thác để vượt qua mật khẩu đăng nhập
Một lỗ hổng bảo mật nghiêm trọng đang bị các nhóm tội phạm mạng tích cực lợi dụng để xâm nhập trái phép vào hệ thống nội bộ của doanh nghiệp mà không cần đến mật khẩu của người dùng.
10 thg 6
