Phần mềm soạn thảo văn bản và mã nguồn phổ biến EmEditor mới đây đã trở thành mục tiêu của một cuộc tấn công chuỗi cung ứng. Nút “Download” trên website chính thức của EmEditor sẽ dẫn tới vị trí mã độc đánh cắp thông tin (infostealer malware), lừa người dùng tải xuống và cài đặt vào thiết bị của mình.

Chiến dịch phát tán mã độc GlassWorm đã xâm nhập vào hơn 400 kho mã nguồn và tiện ích phần mềm trên nhiều nền tảng lập trình phổ biến như GitHub, npm, VSCode/OpenVSX… Các chuyên gia Bkav ước tính hiện có khoảng hàng chục nghìn máy lập trình viên đã nhiễm GlassWorm.

OpenAI vừa phát đi thông báo chính thức liên quan đến sự cố bảo mật xuất phát từ Axios - một công cụ phát triển bên thứ ba trong bối cảnh ngành công nghệ ghi nhận một cuộc tấn công chuỗi cung ứng phần mềm quy mô lớn.

Một lỗ hổng trong hồ sơ kiểm thử eSIM quốc tế cho phép tin tặc sao chép hồ sơ eSIM khi có truy cập vật lý thiết bị. Dù chỉ dùng cho kiểm thử kỹ thuật, lỗ hổng này xuất hiện ngoài thực địa, làm dấy lên lo ngại về bảo mật và tấn công chuỗi cung ứng.

Google xác nhận một cuộc tấn công chuỗi cung ứng quy mô lớn đã dẫn đến việc tin tặc đánh cắp dữ liệu được lưu trữ trong hệ thống Salesforce của hơn 200 công ty. Số dữ liệu này bị truy cập thông qua các ứng dụng của Gainsight - nền tảng hỗ trợ khách hàng sử dụng Salesforce.

Nhóm hacker thân Nga được biết đến với cái tên UAC-0184 đã lợi dụng nền tảng nhắn tin Viber để phát tán các tệp ZIP độc hại nhắm vào quân đội và các cơ quan Chính phủ Ukraine.

null

Gần 52% tổ chức tại Việt Nam gặp phải các mối đe dọa mạng được hỗ trợ bởi AI và các mối đe dọa này đang mở rộng rất nhanh, với 54% tổ chức ghi nhận mức tăng gấp 2 lần và 36% tăng gấp 3 lần.

Mới đây, các chuyên gia cảnh báo về nguy cơ tấn công xuất phát từ chính giao thức kết nối AI, có thể biến những công cụ hỗ trợ doanh nghiệp thành mục tiêu bị lợi dụng.

Tội phạm mạng sử dụng AI không còn là kịch bản nằm trên lý thuyết nữa. Gần 52% tổ chức tại Việt Nam cho biết đã gặp phải các mối đe dọa mạng được hỗ trợ bởi AI trong năm qua…

Cơ quan Vũ trụ châu Âu (ESA) mới đây đã xác nhận một sự cố an ninh mạng liên quan đến các máy chủ đặt bên ngoài mạng nội bộ của cơ quan, đánh dấu một trong những lần hiếm hoi tổ chức không gian hàng đầu châu Âu công khai thừa nhận bị tấn công mạng.

Một chiến dịch tấn công tống tiền (ransomware) có tên “Korean Leaks” đã gây ra vụ rò rỉ cơ sở dữ liệu tài chính quy mô lớn của Hàn Quốc sau cuộc tấn công xâm nhập vào nhà cung cấp dịch vụ CNTT (MSP). Nhóm Qilin, hoạt động theo mô hình Ransomware-as-a-Service (RaaS) được cho là đứng sau vụ việc.

Ẩn mình trong hệ thống hàng tháng, thậm chí hàng năm, các cuộc tấn công APT - viết tắt của Advanced Persistent Threat (mối đe dọa tinh vi và kéo dài) đang trở thành thách thức lớn nhất đối với an ninh mạng toàn cầu. Hiểu về cách APT hoạt động không chỉ giúp giới chuyên môn phòng vệ hiệu quả hơn mà còn giúp mỗi người nhận thức rõ hơn về những nguy cơ đang rình rập trong thế giới số.

Ngày 16/11/2025, nhóm ransomware Everest tuyên bố đã thực hiện một cuộc tấn công mạng lớn nhắm vào công ty thể thao toàn cầu Under Armour, đánh cắp khoảng 343 GB dữ liệu nội bộ nhạy cảm. Vụ việc lập tức gây chấn động ngành công nghiệp đồ thể thao toàn cầu.

Cuộc tấn công mạng nhằm vào hàng loạt sân bay châu Âu đã phơi bày những điểm yếu của hạ tầng trọng yếu, khi các chuyên gia từ Tenable, KnowBe4 và Keeper Security cảnh báo về rủi ro chuỗi cung ứng.