Kết quả tìm kiếm

PHP vừa phát hành bản cập nhật xử lý sự cố an ninh có thể đã cho phép kẻ tấn công đánh cắp cơ sở dữ liệu người dùng chứa mật khẩu để thực hiện các thay đổi trái phép đối với kho lưu trữ. Nhà nghiên cứu Nikita Popov của PHP cho hay: "Chúng tôi tin máy chủ git.php.net không bị xâm phạm, nhưng...

Cuối tuần qua, các nhà nghiên cứu đã tiết lộ chi tiết về loạt lỗ hổng có thể bị khai thác để truy cập các trang riêng tư của một tổ chức trên Github. Loạt lỗ hổng được nhà nghiên cứu Robert Chen cùng cộng sự phát hiện vào năm ngoái trên Github Pages. Github Pages là một dịch vụ mà các cá nhân...

Các nhà nghiên cứu đã phát hiện thêm một mã độc dạng worm trên Android, có thể tải xuống trực tiếp từ Google Play Store và có khả năng lây lan qua tin nhắn WhatsApp. Núp bóng ứng dụng Netflix giả mạo với tên gọi “FlixOnline”, mã độc này có thể tự động trả lời các tin nhắn WhatsApp đến của nạn...

Bản cập nhật an ninh tháng 4 năm 2021 của Google mô tả hơn 30 lỗ hổng trong hệ điều hành Android, bao gồm cả lỗ hổng thực thi mã từ xa trong thành phần hệ thống. Lỗ hổng thực thi mã từ xa (CVE-2021-0430) ảnh hưởng đến Android 10 và 11, được đánh giá ở mức độ nghiêm trọng. Lỗi này đã được vá...

Năm 2024 và những ngày đầu năm 2025 chứng kiến sự hoành hành của virus, trong khi mã độc mã hóa dữ liệu đã thực sự trở thành cơn ác mộng. Thống kê của Bkav, đã có 155.640 máy tính bị tấn công bởi ransomware. Chỉ riêng tại Việt Nam, thiệt hại do những phá hoại của virus lên tới hàng chục nghìn tỷ...

Mã độc RESURGE đang được khai thác để tấn công các thiết bị Ivanti Connect Secure (ICS) thông qua lỗ hổng CVE-2025-0282. RESURGE là một biến thể nâng cấp của SPAWNCHIMERA, có các chức năng: Rootkit, bootkit, dropper, backdoor, proxy, tunneler Duy trì hoạt động sau reboot Cài đặt web shell để...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong a-blog cms, lỗ hổng CVE-2025-31103 (deserialization), cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ thông qua request độc hại. Lỗ hổng này có thể dẫn đến mất dữ liệu, chiếm quyền điều khiển máy chủ, hoặc phá hoại trang web. Các...

Apache Pinot là một kho dữ liệu OLAP có thông lượng cao và độ trễ thấp, được LinkedIn phát triển nhằm hỗ trợ phân tích dữ liệu thời gian thực phục vụ quá trình ra quyết định dựa trên dữ liệu. Tuy nhiên, một lỗ hổng nghiêm trọng vừa được phát hiện với mã CVE-2024-56325 đe dọa lớn đến các hệ thống...

Mozilla vừa phát hành bản cập nhật quan trọng Firefox 136.0.4 để khắc phục lỗ hổng bảo mật CVE-2025-2857. Đây là một lỗ hổng nghiêm trọng trong cơ chế quản lý Inter-Process Communication (IPC), cho phép kẻ tấn công vượt qua sandbox trên Firefox dành cho Windows. Kẻ tấn công có thể khai thác...

GitLab vừa kêu gọi tất cả người dùng GitLab Community Edition (CE) và Enterprise Edition (EE) tự quản lý cập nhật ngay lên các phiên bản mới nhất: 17.10.1, 17.9.3 hoặc 17.8.6. Bản cập nhật này khắc phục hàng loạt lỗ hổng từ mức độ nghiêm trọng cao đến thấp, bao gồm lỗ hổng Cross-Site Scripting...

Hai lỗ hổng bảo mật nghiêm trọng đang bị khai thác gồm CVE-2019-9874 và CVE-2019-9875, hiện CISA đã thêm vào danh sách lỗ hổng bảo mật nguy hiểm do đã có mã khai thác (PoC). Các lỗ hổng này ảnh hưởng trực tiếp đến Sitecore CMS và Experience Platform (XP) - hai nền tảng quản lý nội dung được sử...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin WordPress phổ biến- WP Ghost. Với hơn 200.000 lượt cài đặt đang hoạt động, WP Ghost là một plugin bảo mật và tường lửa miễn phí cho trang web WordPress bằng cách bổ sung “nhiều lớp bảo vệ để chặn bot và ngăn chặn truy cập trái...

Trong bối cảnh chuyển đổi số và tự động hóa công nghiệp ngày càng phát triển, việc đảm bảo an toàn cho các hệ thống điều khiển từ xa trở thành một thách thức lớn. Giao thức IEC 60870-5-104 (IEC 104) đóng vai trò quan trọng trong việc truyền thông dữ liệu thời gian thực giữa các thiết bị công...

IngressNightmare là tập hợp gồm 05 lỗ hổng nghiêm trọng trong Ingress NGINX Controller, cho phép kẻ tấn công chiếm toàn bộ cụm Kubernetes nếu không được vá lỗi kịp thời. Hơn 6.500 cụm Kubernetes đang gặp rủi ro và 43% môi trường đám mây có nguy cơ bị ảnh hưởng. Danh sách lỗ hổng cụ thể...

Lỗ hổng trong nhân Linux vừa được cảnh báo là khá nghiêm trọng vì phạm vi ảnh hưởng phổ biến, đặc biệt ảnh hưởng đến người dùng Ubuntu 22.04 với kernel phiên bản 6.5.0-18-generic. Lỗ hổng này, được theo dõi với mã CVE-2025-0927 (CVSS là 7.8), là một lỗi tràn bộ nhớ heap trong triển khai hệ thống...

Dịch vụ Trusted Signing của Microsoft, ra mắt vào năm 2024, là một nền tảng ký mã dựa trên đám mây, cho phép các nhà phát triển dễ dàng ký số cho phần mềm của họ mà không cần trực tiếp sở hữu chứng chỉ số. Tuy nhiên, các nhóm tội phạm mạng đang lợi dụng dịch vụ này để ký số phần mềm độc hại...

Synology vừa công bố cảnh báo liên quan đến lỗ hổng CVE-2024-11131, một lỗi nghiêm trọng ảnh hưởng đến firmware camera Synology. Lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý, đe dọa an toàn của các thiết bị giám sát. Theo báo cáo, các dòng camera Synology bị ảnh hưởng bao gồm...

Lỗ hổng có mã CVE-2025-27017 đã được phát hiện trong Apache NiFi, một công cụ tự động hóa luồng dữ liệu phổ biến đang được hàng nghìn công ty trên thế giới sử dụng. Lỗ hổng này ảnh hưởng đến Apache NiFi phiên bản 1.13.0 đến 2.2.0 và có thể cho phép truy cập trái phép vào thông tin xác thực...

Mã độc mới liên tục xuất hiện, từ ransomware mã hóa dữ liệu đến plugin trình duyệt theo dõi người dùng. Thông tin mà WhiteHat tổng hợp dưới đây sẽ tập trung vào 3 mối đe dọa đáng lo ngại nhất hiện nay: EByte Ransomware, Ghost Plugin và DCRat, đồng thời cung cấp các biện pháp phòng tránh giúp...

Google vừa phát hành Bản tin Bảo mật Android tháng 3/2025, trong đó nêu chi tiết nhiều lỗ hổng ảnh hưởng đến các thiết bị Android. Một số lỗ hổng nghiêm trọng nhất có thể dẫn đến thực thi mã từ xa (RCE), leo thang đặc quyền (EoP) và tấn công từ chối dịch vụ (DoS). Đáng chú ý, bản tin xác nhận...