Nhóm nghiên cứu của Keep Aware gần đây đã phát hiện một cuộc tấn công phishing sử dụng cơ sở hạ tầng hợp pháp, xác thực email chính xác và kỹ thuật phân phối lẩn tránh. Cuộc tấn công này cho thấy việc lạm dụng các miền đáng tin cậy,…
Vào ngày 13 tháng 5 năm 2025, Microsoft đã phát hành bản cập nhật bảo mật định kỳ "Patch Tuesday", vá ít nhất 70 lỗ hổng bảo mật trên hệ điều hành Windows và các phần mềm liên quan. Đặc biệt, năm lỗ hổng zero-day đã được phát hiện và…
Công ty bảo mật Andy Frain, có trụ sở tại Illinois, Hoa Kỳ, đã thông báo rằng một cuộc tấn công ransomware vào năm 2024 đã ảnh hưởng đến hơn 100.000 người. Cuộc tấn công này được thực hiện bởi nhóm tin tặc Black Basta, nhóm đã tuyên bố đã…
Hàng trăm hệ thống SAP NetWeaver đã bị xâm nhập thông qua việc khai thác một lỗ hổng zero-day mới được tiết lộ, cho phép thực thi mã từ xa (RCE). Lỗ hổng này, được theo dõi với mã CVE-2025-31324 (điểm CVSS 10/10), đã bị khai thác từ ngày 22…
By The Cyber Security Hub™ Nhóm APT (Advanced Persistent Threat) Salt Typhoon tiếp tục liên hệ với Trung Quốc về việc tấn công vào các nhà cung cấp dịch vụ viễn thông trên toàn cầu. Theo báo cáo của Insikt Group thuộc Recorded Future, các tác nhân đe dọa này…
Giới thiệu Trợ lý AI mới mạnh mẽ trong Sophos XDR. Được tạo ra bởi các chuyên gia, dành cho mọi người. Vào năm 2024, Sophos đã giới thiệu các tính năng AI tạo sinh trong nền tảng Sophos Extended Detection and Response (XDR), giúp các nhà phân tích bảo…
Tóm Tắt Đánh Giá MITRE ATT&CK® 2024: Doanh nghiệp – SOPHOS MITRE ATT&CK® Evaluations giúp các tổ chức hiểu rõ hơn về hiệu quả của các giải pháp EDR và XDR trong việc bảo vệ trước các cuộc tấn công phức tạp qua nhiều giai đoạn. Trong đánh giá mới…
CVE-2024-11391 Điểm CVSS: 7.5 (HIGH) Điểm EPSS: 0.04% Điểm rủi ro: 5.25 (HIGH) Lưu ý: Điểm rủi ro được tính dựa trên sự kết hợp giữa điểm CVSS và EPSS. Đây là thông tin tham khảo và không phải tiêu chuẩn được công nhận toàn cầu. Mô tả lỗ hổng…
Ngày 24 tháng 12 năm 2024 Điểm CVSS: 9,9 (CRITICAL) Điểm EPSS: 0,04% Điểm rủi ro: 6,93 (HIGH)Điểm rủi ro dựa trên điểm CVSS và EPSS. Điểm này chỉ mang tính tham khảo và không được công nhận trên toàn thế giới. Liên kết NVD:https://nvd.nist.gov/vuln/detail/CVE-2024-45387 Mô tả Lỗ hổng tiêm…
Trong bối cảnh thời đại số hóa đang thay đổi nhanh chóng, bảo vệ thông tin doanh nghiệp đã trở thành yếu tố quan trọng đảm bảo sự phát triển bền vững. Trong bài viết này, chúng ta sẽ khám phá thương hiệu SearchInform – đơn vị chuyên cung cấp…