Bản tin WhiteHat

Tháng 11/2025 đi qua với nhịp độ nhanh đến nghẹt thở. Chỉ cần nhìn vào loạt sự kiện dồn dập trong cộng đồng an ninh mạng Việt Nam và quốc tế cũng đủ để khiến bất cứ ai theo dõi lĩnh vực này cảm...

Tháng 10/2025 chứng kiến một bức tranh an ninh mạng “đậm đặc” màu xám xịt: Những lỗ hổng tưởng đã vá xong lại phải vá tiếp, mã độc tống tiền tiến hóa để xóa dấu vết, chiến dịch APT núp bóng phần...

Tháng 9/2025 ghi nhận một làn sóng tấn công vào chuỗi cung ứng nhắm tới hệ sinh thái JavaScript và npm. Những vụ việc này có phải là các sự cố rời rạc hay là một chiến dịch tấn công có tính hệ...

Tháng 7/2025 chứng kiến một chuỗi sự kiện an ninh mạng đáng báo động: từ những lỗ hổng cực kỳ nghiêm trọng trong các nền tảng, sản phẩm lớn đến các chiến dịch mã độc tinh vi và ransomware tiến hóa...

Chúng ta đã đi qua nửa chặng đường của năm 2025 và thật tiếc, tin vui không đến từ mặt trận an ninh mạng. Thay vào đó, các lỗ hổng zero-day vẫn nở rộ như hoa, các chiến dịch tấn công mọc lên như...

Tháng 5/2025 ghi nhận hàng loạt diễn biến "thăng trầm" trong lĩnh vực an ninh mạng toàn cầu với hàng loạt lỗ hổng nghiêm trọng, mã độc tinh vi và chiến dịch khai thác nhắm vào các nền tảng công...

Tiếp tục trong tháng 3, các lỗ hổng nghiêm trọng đã lộ diện, đe dọa hệ thống an ninh mạng của nhiều tổ chức và doanh nghiệp. STT CVE Điểm CVSS Phân loại lỗ hổng Thành phần bị ảnh hưởng...

Mã độc mới liên tục xuất hiện, từ ransomware mã hóa dữ liệu đến plugin trình duyệt theo dõi người dùng. Thông tin mà WhiteHat tổng hợp dưới đây sẽ tập trung vào 3 mối đe dọa đáng lo ngại nhất hiện...

Tiếp tục trong tháng 2, các sản phẩm an ninh mạng trong và ngoài nước “gánh chịu” nhiều lỗ hổng nghiêm trọng. Đặc biệt, tần suất các lỗ hổng SQL Injection xuất hiện nhiều hơn, gióng lên hồi chuông...

SQL Injection không phải là một khái niệm mới, nhưng điều đó không có nghĩa là nó đã mất đi sức ảnh hưởng. Thực tế, các cuộc tấn công khai thác lỗ hổng này vẫn đang gia tăng với mức độ đáng lo...