rò rỉ dữ liệu

Hơn 100 tiện ích mở rộng trên Chrome đã bị phát hiện liên quan tới chiến dịch thu thập dữ liệu và hành vi cửa hậu, với khoảng 20.000 lượt cài đặt khi báo cáo ra mắt. Một số tiện ích thậm chí đánh cắp phiên Telegram Web và lấy thông tin đăng nhập Google. Các nhà nghiên cứu đã liên kết 108 tiện...

Công cụ AI giúp lập trình viên viết code nhanh hơn nhưng đã tạo ra núi mã chưa được kiểm tra, đặt ra rủi ro bảo mật mới. Nhiều công ty đang vật lộn với lượng mã tăng nhanh và thiếu chuyên gia an ninh ứng dụng để rà soát. AI tăng tốc phát triển, đồng thời tạo ra áp lực kiểm duyệt Công cụ lập...

Một vụ rò rỉ dữ liệu liên quan đến Strava đã kết nối nhật ký hoạt động với hơn 500 nhân sự quân đội Anh, cho thấy dữ liệu tập luyện cá nhân có thể tiết lộ vị trí và thói quen nhạy cảm. Vấn đề xuất phát từ thiết lập hiển thị mặc định và dữ liệu được chia sẻ theo thời gian. Một vụ rò rỉ dữ liệu...

Nghiên cứu trên 10 triệu trang web cho thấy hàng nghìn trang vô tình để lộ khóa API nhạy cảm, liên quan đến các dịch vụ lớn như AWS, Stripe và OpenAI. Vấn đề bắt nguồn từ cách xử lý khóa bởi nhà phát triển chứ không phải lỗi của nhà cung cấp dịch vụ. Các nhà nghiên cứu phân tích khoảng 10...

AI đã trở thành công cụ gần như không thể thiếu trong công việc hàng ngày, nhưng liệu nhân viên của bạn có đang sử dụng AI một cách an toàn? Các rủi ro như shadow AI, rò rỉ dữ liệu và lỗ hổng tài khoản đang tạo ra blind spot lớn cho doanh nghiệp. AI nhanh chóng từ lĩnh vực nghiên cứu chuyển...

Báo cáo Global Threat Report 2026 của CrowdStrike cho thấy thời gian trung bình để kẻ tấn công di chuyển qua mạng doanh nghiệp hiện chỉ còn 29 phút, nhanh hơn 65% so với một năm trước. Nghiên cứu cảnh báo tội phạm đang lợi dụng trí tuệ nhân tạo để tăng tốc và tinh vi hóa các cuộc xâm nhập...

Mỗi ứng dụng di động là tập hợp nhiều lớp mã nguồn và thành phần bên thứ ba mà đội bảo mật thường không thấy. Những thành phần này cùng với phần mềm sẵn có trên thiết bị tạo ra rủi ro khó kiểm soát, từ rò rỉ dữ liệu đến phơi bày trước ảnh hưởng địa chính trị. Mỗi ứng dụng di động được ghép từ...

Hàng chục nghìn website hợp pháp đang bị lợi dụng để phục vụ chiến dịch mã độc tinh vi. Chiến dịch mang tên "Detour Dog" dùng kênh DNS ẩn để điều khiển, chuyển hướng và phát tán phần mềm đánh cắp thông tin. Một chiến dịch mã độc quy mô lớn, được các nhà nghiên cứu gọi là "Detour Dog", đang âm...

Moltbook, nền tảng mạng xã hội dành cho AI, vừa bị phát hiện để lộ thông tin nhạy cảm do sai cấu hình bảo mật. Công ty an ninh Wiz cho biết khóa Supabase công khai trên mã khách hàng cho phép truy cập cơ sở dữ liệu sản xuất, phơi bày nhiều token, email và tin nhắn riêng tư. Tóm tắt sự cố...

Hai tiện ích AI trên Visual Studio Code Marketplace có thể đã gửi dữ liệu nhạy cảm của hơn 1,5 triệu người tới máy chủ bên thứ ba. Các tiện ích này hoạt động như trợ lý mã nguồn nhưng âm thầm thu thập và truyền tệp người dùng. Koi Security đã phát hiện hai tiện ích độc hại trên VSCode...

Một nghiên cứu do CovertLabs phối hợp với VX Underground công bố cho thấy 198 ứng dụng iOS đã rò rỉ dữ liệu người dùng. Nhiều app liên quan đến AI để lộ lịch sử chat, email, số điện thoại và vị trí người dùng. Một nhóm nghiên cứu bảo mật đã phát hiện 198 ứng dụng iOS đang rò rỉ thông tin...

Công ty phân tích Gartner khuyến nghị các tổ chức nên chặn trình duyệt AI vì nguy cơ rò rỉ dữ liệu và hành động tự động có thể gây hại. Những trình duyệt dạng 'agentic' ưu tiên trải nghiệm người dùng hơn bảo mật, nên dễ bị lợi dụng bởi các trang web độc hại. Gartner khuyến nghị tạm thời chặn...

OpenAI vừa xin lỗi sau khi một đối tác phân tích dữ liệu bị tấn công, khiến email, vị trí và một số dữ liệu telemetry của nhà phát triển bị lộ. Sự cố liên quan công ty Mixpanel và không ảnh hưởng đến người dùng ChatGPT thông thường. Vụ việc OpenAI xác nhận hệ thống phân tích của đối tác...