Bảo mật

Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).

Ở thời điểm hiện tại, nhiều người cho rằng Internet giống như ngành công nghiệp ô tô vào đầu thế kỷ XX và cần có những cải tiến lớn. Hãy tưởng tượng một loại Internet không chỉ làm theo chỉ dẫn mà còn giải thích và hiểu mọi thứ truyền tải đến nó thông qua văn bản hoặc lời nói, đồng thời cung cấp các kết quả phù hợp với người sử dụng. Những cải tiến và được áp dụng công nghệ AI này được gọi là thế hệ Web 3.0.

Báo cáo Ransomware Zscaler ThreatLabz 2024 mới đây đã vạch trần nhóm tin tặc Dark Angels với khoản thanh toán tiền chuộc lớn nhất được biết đến trong lịch sử là 75 triệu USD vào đầu năm nay. Bài viết sẽ cùng giải mã, phân tích chi tiết hơn các chiến thuật, kỹ thuật và quy trình của nhóm tin tặc này, dựa trên báo cáo của hãng bảo mật Zscaler (Mỹ).

Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.

Dữ liệu mới từ Kaspersky Security Network, cho thấy tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II năm nay so với cùng kỳ năm trước. 

Gần đây, nhiều người dùng phản ánh về việc một số website sử dụng dịch vụ hosting iNET bị chèn đường liên kết lạ gây ảnh hưởng nghiêm trọng đến uy tín của trang web và tạo ra thách thức về vấn đề an ninh mạng…

Theo đó, Riscure Security Solutions - phòng lab nghiên cứu bảo mật thiết bị của Keysight, đã hợp tác thành công với Autotalks để đo kiểm bảo mật cho giải pháp kết nối phương tiện với vạn vật (V2X) theo chương trình chứng nhận Common Criteria. Thành tựu này đánh dấu sự ra đời của chipset V2X đầu tiên có mô-đun bảo mật phần cứng nhúng đạt chứng nhận Common Criteria.

Nền tảng thương mại chăm sóc sức khỏe - Buymed - đã chính thức hợp tác chiến lược cùng SHIELD, nền tảng phân tích rủi ro trên các thiết bị dựa vào Al.

Trong những năm gần đây, công nghệ Deepfake đã trở nên ngày càng phổ biến hơn, cho phép tạo ra các video thực đến mức chúng ta khó có thể phân biệt với các video quay thực tế. Tuy nhiên, công nghệ này đã bị các tác nhân đe dọa lợi dụng để tạo ra những nội dung giả mạo, hoán đổi khuôn mặt nhằm mục đích lừa đảo, gây ảnh hưởng tiêu cực đến xã hội. Do đó, việc phát triển các công cụ phát hiện Deepfake mang tính cấp bách hơn bao giờ hết. Bài viết này sẽ giới thiệu tổng quan về một số kỹ thuật và công cụ phát hiện Deepfake hiệu quả.

GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.