bảo mật mạng

OpenAI vừa tích hợp công cụ Codex vào ứng dụng ChatGPT trên iPhone, iPad và Android, cho phép lập trình viên điều khiển các tác vụ mã nguồn từ xa ngay trên điện thoại. Tính năng đang ở bản xem trước và biến thiết bị di động thành điều khiển từ xa cho những công việc lập trình chạy trên PC hoặc...

Các mô hình AI mới như Anthropic Claude Mythos và OpenAI GPT-5.4-Cyber đang tự động hóa phát hiện lỗ hổng và viết khai thác ở quy mô công nghiệp. Hệ quả là thời gian từ lỗ hổng tới khai thác có thể rút ngắn xuống gần bằng không, buộc ngành an ninh phải thay đổi chiến lược. Từ nghề thủ công...

Microsoft vừa giới thiệu MDASH, nền tảng bảo mật do AI điều phối, và đã phát hiện 16 lỗ hổng Windows mới, trong đó có hai lỗ hổng thực thi mã từ xa mức độ nghiêm trọng cao. Hệ thống phối hợp hơn 100 tác nhân AI chuyên dụng và đang được thử nghiệm nội bộ cùng một số khách hàng trong chế độ riêng...

AI chủ động (agentic AI) đang chuyển từ trợ lý phản hồi sang hệ thống tự khởi xướng hành động, thay đổi cách vận hành nhiều ngành. Bài viết tóm tắt sự khác biệt, những lĩnh vực chịu ảnh hưởng và nhu cầu về quản trị, minh bạch và an toàn. AI chủ động khác gì so với AI truyền thống? AI chủ động...

Báo cáo Thales 2026 cho thấy bot chiếm hơn 53% lưu lượng web năm 2025, trong đó khoảng 40% là hoạt động bot độc hại. Tình hình buộc các tổ chức phải chuyển trọng tâm sang phát hiện ý định tự động hóa và bảo vệ API cùng hệ thống backend. Tổng quan báo cáo Thales 2026 Báo cáo Thales về bot cho...

Mozilla công bố dữ liệu cho thấy công cụ AI Mythos của Anthropic (kết hợp với hệ thống nội bộ của Mozilla) đã giúp tìm và phát hành 423 bản vá bảo mật cho Firefox chỉ trong tháng 4/2026. Thành công này đến từ cải tiến ở mô hình AI và một 'harness' tùy chỉnh giúp giảm nhiễu khi phân tích mã...

Năm 2026 an ninh mạng chịu áp lực lớn: AI phát triển nhanh, mối đe dọa tinh vi và nguy cơ từ máy tính lượng tử. Bài viết nêu bốn lĩnh vực cần tư duy mới và các bước hành động thiết thực để gia cố khả năng chống chịu. An ninh mạng đang đối mặt với nghịch lý: AI vừa là công cụ mạnh cho phòng...

Bot AI hiện không còn là công cụ rìa mà đã trở thành “môi giới” giữa người tiêu dùng và thương hiệu, định hình lại cách người dùng tìm kiếm và giao dịch trực tuyến. Doanh nghiệp phải cân nhắc giữa việc bảo vệ tài sản số và cho phép truy cập để duy trì khả năng được phát hiện. AI thay đổi cách...

Từ 27/4/2026, phiên bản Cyber Essentials v3.3 sẽ tự động đánh rớt các đơn vị chưa bật xác thực đăng nhập (MFA) trên mọi dịch vụ đám mây có tính năng này — kể cả khi tính năng chỉ có trong gói trả phí. Quy định mới này có thể khiến nhiều tổ chức công và tổ chức phi lợi nhuận gặp rủi ro trong hợp...

Báo cáo mới từ Thales cho thấy hoạt động tự động giờ chiếm hơn một nửa lưu lượng Internet, trong đó gần 40% là bot có hành vi độc hại. Với sự xuất hiện của các tác nhân AI, bài toán đã chuyển từ nhận diện bot sang hiểu mục đích và hành vi của chúng. Báo cáo tổng hợp từ đội Nghiên cứu và Dịch...

Một nhóm người dùng trong kênh Discord riêng tư đã tìm được cách truy cập trái phép vào mô hình AI nhạy cảm Mythos của Anthropic. Sự việc xảy ra thông qua môi trường của nhà cung cấp bên thứ ba và hiện chưa có bằng chứng cho thấy mô hình bị sử dụng với mục đích xấu. Một sự cố bảo mật liên...

Nhiều người hỏi ChatGPT để sinh mật khẩu nhanh gọn, nhưng nghiên cứu cho thấy mật khẩu do AI tạo thường dễ bị tấn công và có rủi ro về quyền riêng tư. Giải pháp an toàn là dùng công cụ chuyên dụng như trình quản lý mật khẩu và tạo ngẫu nhiên theo tiêu chuẩn mật mã. Có một thói quen đang lan...

Lệnh cấm mua sắm router do FCC ban hành chỉ áp dụng cho thiết bị mới — không buộc phải thay thế các router đang hoạt động. Quyết định này làm nổi bật một vấn đề thực tế: các tổ chức có thực sự biết những gì đang chạy trên mạng của họ không? Lệnh cấm của FCC nhằm hạn chế mua sắm router sản...

Khi Malware-as-a-Service (MaaS) phát triển nhanh, mô hình an ninh truyền thống khó theo kịp. Mạng linh hoạt, kết hợp NaaS và SASE, là giải pháp cần thiết để phản ứng nhanh và bảo vệ hiệu quả. Mối đe dọa từ MaaS Malware-as-a-Service (MaaS) hạ thấp rào cản kỹ thuật để phát động các cuộc tấn...

Quảng cáo trực tuyến đang bị lợi dụng để tấn công doanh nghiệp: quảng cáo giả mạo dẫn tới lừa đảo, cài mã độc và đánh cắp thông tin. Khi marketing và bảo mật không phối hợp, tổn thất có thể vượt xa ngân sách quảng cáo. Mối nguy từ quảng cáo trực tuyến Quy trình quảng cáo kỹ thuật số — từ nền...

Mô hình Zero Trust đã trở thành chuẩn mực bảo mật trong hơn một thập kỷ, nhưng không được thiết kế để giải quyết việc chuyển dữ liệu giữa các miền an ninh khác nhau. Trong bối cảnh chiến tranh số và hợp tác liên minh, các cơ quan quốc phòng cần giải pháp bổ sung để chia sẻ tình báo ở tốc độ...

Trong môi trường số ngày càng kết nối, giữ im lặng khi có lỗ hổng bảo mật không còn giúp giảm rủi ro. Minh bạch, nhanh chóng và rõ ràng mới là cách tổ chức quản lý rủi ro hiệu quả và bảo vệ hệ sinh thái số. Trong nhiều năm, nguyên tắc an ninh mạng thường rất đơn giản: đừng nói quá nhiều. Quan...

Nghiên cứu từ NTT Data cho thấy chỉ 14% tổ chức đạt mức trưởng thành đám mây cao nhất, trong khi 99% đồng ý AI đang đẩy mạnh nhu cầu đầu tư vào đám mây. Các công ty có nguy cơ mở rộng hạ tầng quá nhanh và bỏ qua những bước then chốt để đạt được giá trị lâu dài. Nghiên cứu của NTT Data cho...

Chính sách rút ngắn vòng đời chứng chỉ SSL/TLS đang tạo áp lực lớn lên các đội IT và vận hành. Chuyên gia cảnh báo ngày 1/10/2026 có thể xuất hiện làn sóng sự cố khi các chứng chỉ ngắn hạn đầu tiên hết hạn đồng loạt. Ngành công nghệ đang chuyển sang vòng đời chứng chỉ SSL/TLS ngắn hơn, buộc...

Trí tuệ nhân tạo đang thay đổi sâu sắc cách tổ chức thực hiện công tác tuân thủ, từ giám sát liên tục đến phát hiện rủi ro. Tuy nhiên, lợi ích lớn đi kèm với thách thức quản trị — và vai trò của khung quản trị vẫn không thể bỏ qua. Trí tuệ nhân tạo không còn là công nghệ thí nghiệm; nó đã...