tấn công chuỗi cung ứng

Một kho mã mạo danh OpenAI trên Hugging Face đã được dùng để phân phối phần mềm đánh cắp thông tin (infostealer) và thu về hàng trăm nghìn lượt tải trước khi bị phát hiện. Các nhà nghiên cứu bảo mật đã lần theo dấu vết, gỡ bỏ và cảnh báo cộng đồng. Nhóm nghiên cứu bảo mật HiddenLayer phát...

Trong thời đại AI và deepfake, các chiến dịch lừa đảo email (phishing) đã được tinh chỉnh để phục vụ gián điệp có chủ đích. Những nhóm APT đang lợi dụng email giả mạo và chuỗi cung ứng để xâm nhập cơ quan nhà nước và tổ chức quan trọng. Thời gian gần đây, các nhóm gián điệp mạng có nguồn lực...

Các nhà nghiên cứu bảo mật từ Check Point phát hiện ba lỗ hổng trong trợ lý lập trình Claude Code, có thể cho phép thực thi mã từ xa hoặc đánh cắp khóa API. Họ cảnh báo khi tích hợp AI sâu vào quy trình làm việc, biện pháp bảo mật cũng phải được nâng cấp tương ứng. Tóm tắt Các chuyên gia từ...

Báo cáo Unit 42 của Palo Alto cảnh báo rằng trí tuệ nhân tạo tạo ra bước nhảy lớn cho tội phạm mạng: mã độc mới được phát triển nhanh hơn và phức tạp hơn, khiến việc phát hiện và ứng phó trở nên khó khăn hơn. Báo cáo hàng năm Unit 42 của Palo Alto chỉ ra rằng sự xuất hiện của Generative AI...

Moltbot (trước đây là Clawdbot) là một tác nhân AI có thể thao tác trực tiếp trên máy tính của bạn — mở file, gửi tin nhắn, lên lịch và tự động hóa tác vụ mà không gửi dữ liệu lên máy chủ trung tâm. Tuy nhiên, các chuyên gia bảo mật cảnh báo quyền truy cập sâu này tạo ra nhiều rủi ro đáng lo...