rò rỉ dữ liệu

AI đã trở thành công cụ gần như không thể thiếu trong công việc hàng ngày, nhưng liệu nhân viên của bạn có đang sử dụng AI một cách an toàn? Các rủi ro như shadow AI, rò rỉ dữ liệu và lỗ hổng tài khoản đang tạo ra blind spot lớn cho doanh nghiệp. AI nhanh chóng từ lĩnh vực nghiên cứu chuyển...

Báo cáo Global Threat Report 2026 của CrowdStrike cho thấy thời gian trung bình để kẻ tấn công di chuyển qua mạng doanh nghiệp hiện chỉ còn 29 phút, nhanh hơn 65% so với một năm trước. Nghiên cứu cảnh báo tội phạm đang lợi dụng trí tuệ nhân tạo để tăng tốc và tinh vi hóa các cuộc xâm nhập...

Mỗi ứng dụng di động là tập hợp nhiều lớp mã nguồn và thành phần bên thứ ba mà đội bảo mật thường không thấy. Những thành phần này cùng với phần mềm sẵn có trên thiết bị tạo ra rủi ro khó kiểm soát, từ rò rỉ dữ liệu đến phơi bày trước ảnh hưởng địa chính trị. Mỗi ứng dụng di động được ghép từ...

Hàng chục nghìn website hợp pháp đang bị lợi dụng để phục vụ chiến dịch mã độc tinh vi. Chiến dịch mang tên "Detour Dog" dùng kênh DNS ẩn để điều khiển, chuyển hướng và phát tán phần mềm đánh cắp thông tin. Một chiến dịch mã độc quy mô lớn, được các nhà nghiên cứu gọi là "Detour Dog", đang âm...

Moltbook, nền tảng mạng xã hội dành cho AI, vừa bị phát hiện để lộ thông tin nhạy cảm do sai cấu hình bảo mật. Công ty an ninh Wiz cho biết khóa Supabase công khai trên mã khách hàng cho phép truy cập cơ sở dữ liệu sản xuất, phơi bày nhiều token, email và tin nhắn riêng tư. Tóm tắt sự cố...

Hai tiện ích AI trên Visual Studio Code Marketplace có thể đã gửi dữ liệu nhạy cảm của hơn 1,5 triệu người tới máy chủ bên thứ ba. Các tiện ích này hoạt động như trợ lý mã nguồn nhưng âm thầm thu thập và truyền tệp người dùng. Koi Security đã phát hiện hai tiện ích độc hại trên VSCode...

Một nghiên cứu do CovertLabs phối hợp với VX Underground công bố cho thấy 198 ứng dụng iOS đã rò rỉ dữ liệu người dùng. Nhiều app liên quan đến AI để lộ lịch sử chat, email, số điện thoại và vị trí người dùng. Một nhóm nghiên cứu bảo mật đã phát hiện 198 ứng dụng iOS đang rò rỉ thông tin...

Công ty phân tích Gartner khuyến nghị các tổ chức nên chặn trình duyệt AI vì nguy cơ rò rỉ dữ liệu và hành động tự động có thể gây hại. Những trình duyệt dạng 'agentic' ưu tiên trải nghiệm người dùng hơn bảo mật, nên dễ bị lợi dụng bởi các trang web độc hại. Gartner khuyến nghị tạm thời chặn...

OpenAI vừa xin lỗi sau khi một đối tác phân tích dữ liệu bị tấn công, khiến email, vị trí và một số dữ liệu telemetry của nhà phát triển bị lộ. Sự cố liên quan công ty Mixpanel và không ảnh hưởng đến người dùng ChatGPT thông thường. Vụ việc OpenAI xác nhận hệ thống phân tích của đối tác...