bảo mật

Việc các bộ phận tự triển khai công cụ và dịch vụ đám mây giúp tăng tính linh hoạt nhưng cũng tạo ra một khối lượng dữ liệu phân tán ngoài tầm kiểm soát. Quản lý, bảo mật và tuân thủ trở nên khó khăn hơn khi thông tin nằm rải rác trên nhiều nền tảng. Phúc lợi kèm thách thức Việc các nhóm dùng...

Microsoft vừa làm rõ cách các tác nhân AI trong Windows 11 xin quyền truy cập file, xua tan một số lo ngại ban đầu. Tuy nhiên các mối nguy lớn hơn liên quan đến lỗi và lỗ hổng bảo mật vẫn còn đó. Microsoft vừa cập nhật tài liệu hỗ trợ để giải thích cụ thể cách các tác nhân AI (agents) hoạt...

Khi AI lan rộng trong doanh nghiệp, mỗi CISO cần ghi nhận hai thực tế khó tránh: nhân viên đang dùng công cụ AI thế hệ mới và dữ liệu nhạy cảm có thể đã bị đưa vào các dịch vụ đó. Bài viết gợi ý sáu câu hỏi thực tế để xây dựng kế hoạch triển khai và quản trị AI an toàn, hiệu quả. Khi tiến gần...

Tội phạm đang chuyển từ chiêu thức smishing nhắm vào người tiêu dùng sang các cuộc tấn công có chủ đích vào nhân viên và hệ thống doanh nghiệp. Thiết bị 'SMS Blaster' giá rẻ và các lỗ hổng của SMS truyền thống khiến rủi ro an ninh tăng cao. Các cơ quan thực thi pháp luật ở châu Âu, châu Á và...

Vibe-coding — xu hướng dùng AI để 'lập trình theo cảm hứng' — đang lan rộng và được ca ngợi vì tốc độ và sự sáng tạo. Tuy nhiên, khi AI lo phần kỹ thuật, các vấn đề về bảo mật, bảo trì và trách nhiệm nghề nghiệp đang nổi lên mạnh mẽ. Từ khi được Collins Dictionary chọn là 'từ của năm 2025'...

Công ty phân tích Gartner khuyến nghị các tổ chức nên chặn trình duyệt AI vì nguy cơ rò rỉ dữ liệu và hành động tự động có thể gây hại. Những trình duyệt dạng 'agentic' ưu tiên trải nghiệm người dùng hơn bảo mật, nên dễ bị lợi dụng bởi các trang web độc hại. Gartner khuyến nghị tạm thời chặn...

Hạn chót hỗ trợ Windows 10 đã qua, lộ ra vòng nợ kỹ thuật lớn trong nhiều tổ chức. Dù nhận thức cao, chỉ một tỷ lệ nhỏ doanh nghiệp thực sự ưu tiên nâng cấp và sửa lỗi hệ thống kế thừa. Windows 10 hết hạn hỗ trợ vào tháng 10 đã làm nổi bật nợ kỹ thuật rộng khắp trong nhiều tổ chức. Thực...

Là vận động viên marathon đồng thời là người lãnh đạo an ninh mạng, tác giả thấy nhiều phép so sánh hữu ích giữa đường chạy và công việc. Kiên nhẫn, kỷ luật và tư duy bền bỉ giúp vượt qua “bức tường” cả trên đường đua lẫn trong nghề nghiệp. Đó là dặm 22 — lúc đôi chân nặng như bê tông, đầu óc...

Các trình duyệt tích hợp AI đem lại sự tiện lợi nhưng cũng mở cửa cho các mối nguy ẩn, từ lộ thông tin đăng nhập đến tải mã độc. Nhiều tổ chức có nguy cơ triển khai vội vã mà bỏ qua phần bảo mật. Mở một trình duyệt như Microsoft Edge hôm nay, bạn sẽ thấy biểu tượng Copilot nhỏ ở góc. Nhấp vào...

Mật khẩu đang trở nên bất tiện và dễ bị tấn công, còn xác thực không mật khẩu nổi lên như giải pháp thay thế an toàn hơn. Bài viết giải thích các hiểu lầm phổ biến và vì sao công nghệ này đáng để các tổ chức cân nhắc. Xác thực bằng mật khẩu từng là tiêu chuẩn, nhưng ngày nay người dùng trung...

OpenAI vừa xin lỗi sau khi một đối tác phân tích dữ liệu bị tấn công, khiến email, vị trí và một số dữ liệu telemetry của nhà phát triển bị lộ. Sự cố liên quan công ty Mixpanel và không ảnh hưởng đến người dùng ChatGPT thông thường. Vụ việc OpenAI xác nhận hệ thống phân tích của đối tác...

Zero Trust đã trở thành kim chỉ nam cho an ninh hiện đại, nhưng khi áp dụng thực tế, mô hình này thường chậm hơn so với tốc độ thay đổi của môi trường cần bảo vệ. Để thành công, Zero Trust phải xem tốc độ — không chỉ như biểu tượng đổi mới mà là thước đo hiệu quả vận hành. Zero Trust gặp...

OpenAI ra mắt phiên bản ChatGPT dành cho giáo viên, miễn phí cho giáo viên K–12 được xác minh ở Mỹ đến tháng 6/2027. Nền tảng cho phép truy cập không giới hạn GPT-5.1 Auto, tích hợp công cụ và tính năng cộng tác để thay đổi quy trình soạn giảng. ChatGPT dành cho giáo viên là gì? ChatGPT for...

Khi EU thúc đẩy thực thi Quy định AI và phát triển hạ tầng đám mây, nhiều tổ chức lo ngại hạ tầng hiện tại không đủ khả năng đáp ứng yêu cầu an ninh, quản trị và vận hành. Nếu không có nền tảng an toàn và riêng tư, tham vọng về AI của châu Âu có thể bị chững lại. Ngày càng có nhiều cuộc thảo...

Mustafa Suleyman, Giám đốc mảng AI của Microsoft, lên tiếng trên X trước làn sóng chỉ trích hướng đến việc tích hợp AI sâu hơn vào Windows 11. Ông tỏ ra ngạc nhiên trước thái độ hoài nghi của một số người dùng khi so sánh tiến bộ AI với quá khứ. Mustafa Suleyman đã đăng trên X rằng ông không...

ChatGPT Atlas vừa nhận bản cập nhật lớn đầu tiên trên macOS, mang theo ba tính năng thực tế giúp trình duyệt do chatbot điều khiển trở nên đáng tin cậy hơn trong dùng hàng ngày. Nếu bạn đã chờ đợi những công cụ thiết thực thay vì chiêu trò AI, đây là những điểm mới đáng chú ý. ChatGPT Atlas...

Ba thập kỷ sau phát ngôn gây sốc về ‘quyền riêng tư đã chết’, bức tranh giờ đã thay đổi. Thế hệ sinh ra trong kỷ nguyên số đang định nghĩa lại cách chúng ta bảo vệ và tin tưởng vào dữ liệu cá nhân. Khi Scott McNealy, cựu CEO của Sun Microsystems, nói “quyền riêng tư đã chết” vào năm 1999, câu...

Tại Microsoft Ignite 2025, Microsoft giới thiệu nền tảng Agent 365 giúp doanh nghiệp quản lý, giám sát và kiểm soát các AI agent. Nền tảng tích hợp công cụ bảo mật và ứng dụng Office để nâng cao năng suất mà vẫn bảo vệ dữ liệu. Agent 365 là gì? Microsoft Agent 365 là một nền tảng mới đặt...

Việc dùng AI tạo mã (vibe coding) đang thay đổi cách viết phần mềm nhanh hơn dự đoán, nhưng đồng thời mở ra rủi ro bảo mật mới. Các đội phát triển cần đặt trách nhiệm, truy xuất nguồn gốc và quy trình kiểm duyệt lên hàng đầu để tránh bị khai thác bởi "vibe hacking". Cách chúng ta viết phần...

Nhiều vụ vi phạm an ninh mạng bắt nguồn từ hành vi hàng ngày của người dùng - một cú nhấp chuột sai chỗ có thể mở cửa cho kẻ xấu. Báo cáo DBIR 2025 cho thấy yếu tố con người có mặt trong gần 60% sự cố, minh chứng rằng sự lừa dối vẫn là vũ khí mạnh nhất của tội phạm mạng. Trong cuộc chiến...