linux

  1. WhiteHat Team

    Lỗ hổng GhostLock tồn tại 15 năm trên Linux cho phép chiếm quyền root chỉ vài giây

    Các chuyên gia an ninh mạng tiếp tục phát hiện một lỗ hổng trong nhân Linux mang tên GhostLock (CVE-2026-43499). Điều đáng chú ý là lỗ hổng này đã âm thầm tồn tại suốt 15 năm, xuất hiện mặc định trên hầu hết các bản phân phối Linux phổ biến kể từ năm 2011 nhưng chỉ mới được phát hiện gần đây...
  2. WhiteHat Team

    Lỗ hổng Bad Epoll trên Linux cho phép chiếm quyền root từ tài khoản thông thường

    Một lỗ hổng bảo mật mới mang tên Bad Epoll vừa được công bố đang thu hút sự quan tâm lớn của cộng đồng an ninh mạng khi có thể cho phép một người dùng không có bất kỳ đặc quyền nào leo thang quyền hạn và chiếm toàn quyền điều khiển hệ thống Linux dưới quyền root. Đáng chú ý, lỗ hổng này không...
  3. WhiteHat Team

    Lỗ hổng Linux bị công khai mã khai thác, nguy cơ chiếm quyền root gia tăng

    Lỗ hổng nghiêm trọng vừa được phát hiện trong nhân (kernel) Linux đang làm dấy lên lo ngại trong cộng đồng an ninh mạng khi có thể cho phép người dùng không có đặc quyền giành toàn quyền điều khiển hệ thống. Đáng chú ý, chỉ một ngày sau khi mã định danh CVE được công bố, PoC đã xuất hiện công...
  4. WhiteHat Team

    CIFSwitch: Lỗ hổng Linux tồn tại 19 năm cho phép chiếm quyền root

    Các nhà nghiên cứu vừa công bố một lỗ hổng leo thang đặc quyền cục bộ mới trên Linux mang tên CIFSwitch, cho phép người dùng thông thường giành quyền root bằng cách khai thác cơ chế xác thực của giao thức chia sẻ tệp CIFS/SMB. Lỗ hổng CIFSwitch được phát hiện bởi kỹ sư bảo mật Asim Viladi...
  5. WhiteHat Team

    Lỗ hổng 9 năm tuổi trên Linux cho phép leo thang đặc quyền lên root

    Các nhà nghiên cứu an ninh mạng vừa công bố chi tiết về một lỗ hổng nghiêm trọng trong nhân Linux (Linux Kernel) đã tồn tại âm thầm gần 9 năm trước khi bị phát hiện. Lỗ hổng này có thể cho phép một người dùng thông thường trên hệ thống leo thang đặc quyền lên mức cao nhất (root), đồng thời truy...
  6. WhiteHat Team

    Phát hiện mới mã độc trên PyPI: Cài nhầm thư viện Python có thể mất quyền máy tính

    Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công chuỗi cung ứng phần mềm mới nhắm vào cộng đồng lập trình viên Python thông qua kho thư viện PyPI - nền tảng được hàng triệu developer trên toàn cầu sử dụng để tải package phục vụ phát triển phần mềm. Điểm đáng chú ý là chiến...
  7. WhiteHat Team

    12,6 triệu máy chủ Linux có nguy cơ bị chiếm quyền root do lỗ hổng CrackArmor

    Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong AppArmor, cơ chế kiểm soát truy cập bắt buộc của Linux, có thể mở đường cho kẻ tấn công chiếm toàn quyền hệ thống. Nhóm lỗi này được đặt tên chung là CrackArmor, bao gồm 9 lỗ hổng cho phép người dùng cục bộ không có đặc quyền leo thang lên...
  8. WhiteHat Team

    0,5s định mệnh, sai số tí hon cứu cả thế giới Internet khỏi sự sụp đổ

    Bạn có tin rằng toàn bộ hạ tầng tài chính, quân sự và chính phủ của thế giới có thể bị đánh sập chỉ bởi một sự chậm trễ kéo dài chưa đầy một cái chớp mắt? Vào những ngày cuối tháng 3/2024, Internet đã đứng trước bờ vực của một thảm họa toàn cầu, không phải từ một cuộc tấn công rầm rộ, mà từ một...
  9. WhiteHat Team

    Lỗ hổng nguy hiểm trong Linux bị bỏ sót suốt 11 năm mà không bị phát hiện

    Các chuyên gia an ninh mạng vừa phát hiện một lỗ hổng nguy hiểm trong dịch vụ đăng nhập từ xa phổ biến trên hệ điều hành Linux. Đáng chú ý, lỗi này đã tồn tại suốt gần 11 năm mà không bị phát hiện. Lỗ hổng có mã CVE-2026-24061, điểm CVSS 9,8/10 cho phép kẻ tấn công đăng nhập vào hệ thống mà...
  10. WhiteHat Team

    Lỗi nghiêm trọng trên KVM khiến máy ảo có thể làm sập máy chủ Linux

    Một lỗ hổng mới trên Linux đang gây lo ngại cho cộng đồng quản trị hệ thống và các nhà cung cấp dịch vụ đám mây. Vấn đề xảy ra khi một máy ảo KVM sử dụng Intel Advanced Matrix Extensions AMX và dẫn đến hiện tượng kernel panic trên máy chủ. Lỗ hổng ảnh hưởng tới các nhánh kernel phát hành từ năm...
  11. WhiteHat Team

    React2Shell trở thành “cửa ngõ” để tin tặc xâm nhập và cài backdoor trên Linux

    Các chuyên gia an ninh mạng tiếp tục phải “réo tên” React2Shell, cái tên không còn xa lạ nhưng đến nay vẫn chưa hề hạ nhiệt về mức độ nguy hiểm. Lỗ hổng bảo mật này đang trở thành mục tiêu “hời” cho nhiều nhóm tin tặc, bị khai thác liên tục trong thời gian qua để phát tán mã độc, chiếm quyền...
  12. WhiteHat Team

    Lỗ hổng Linux kernel cho phép leo thang đặc quyền và phát tán ransomware

    Một cảnh báo an ninh mạng cấp bách vừa được CISA phát đi, liên quan đến một lỗ hổng trong nhân hệ điều hành Linux. Lỗ hổng này, được định danh là CVE-2024-1086, hiện đang bị tin tặc khai thác trong các chiến dịch tấn công thực tế nhằm triển khai ransomware. Theo thông báo từ CISA...
  13. WhiteHat Team

    Ubuntu vá lỗi nghiêm trọng trong nhân Linux cho phép leo thang đặc quyền lên root

    Một lỗ hổng nghiêm trọng trong nhân Linux của Ubuntu vừa được công bố tại hội thảo TyphoonPWN 2025. Lỗi này cho phép kẻ tấn công cục bộ leo thang đặc quyền và chiếm quyền root trên các hệ thống chưa được cập nhật, với bằng chứng khai thác (PoC) đã được trình diễn hoàn chỉnh. Vấn đề phát sinh...
  14. WhiteHat Team

    Lỗ hổng trong hệ thống xác thực Linux-PAM có thể cho phép người dùng chiếm quyền root

    Một lỗ hổng bảo mật vừa được công bố trong hệ thống xác thực nổi tiếng Pluggable Authentication Modules (Linux-PAM). Được định danh với mã CVE-2025-8941, lỗ hổng này cho phép người dùng có quyền truy cập cục bộ có thể khai thác để chiếm toàn quyền kiểm soát hệ thống thông qua một chuỗi các kỹ...
  15. WhiteHat Team

    Khi PoC được công bố, ksmbd trở thành điểm yếu mới trên hệ thống Linux

    Những ngày gần đây, cộng đồng an ninh mạng xôn xao trước hai nghiên cứu độc lập công bố PoC hoàn chỉnh cho CVE-2025-37947, một lỗ hổng ghi ngoài vùng nhớ trong module ksmbd của nhân Linux. Điều khiến nhiều người lo ngại là cả hai phân tích đều mô tả được chuỗi khai thác dẫn tới leo thang đặc...
  16. WhiteHat Team

    Cảnh báo lỗ hổng nghiêm trọng trong sudo trên Linux và Unix đang bị khai thác

    Các chuyên gia an ninh mạng gần đây đã phát hiện một lỗ hổng nghiêm trọng trong tiện ích sudo trên hệ điều hành Linux và Unix, được theo dõi với mã CVE-2025-32463. Lỗ hổng này đang bị khai thác tích cực, cho phép kẻ tấn công sở hữu quyền sudo hạn chế leo thang thành quyền root, từ đó có thể đánh...
  17. WhiteHat Team

    Mã độc “SilentSync RAT” ẩn trong gói Python, đe dọa Windows, macOS và Linux

    Các nhà nghiên cứu an ninh mạng từ đưa ra cảnh báo về hai gói Python độc hại được phát hiện trong kho PyPI - một nền tảng phần mềm phổ biến toàn cầu. Hai gói có tên sisaws và secmeasure, được tải xuống tổng cộng hơn 800 lần trước khi bị gỡ bỏ, thực chất là công cụ phát tán một loại mã độc nguy...
  18. WhiteHat Team

    Tin tặc khai thác CrossC2 tấn công đa nền tảng, kiểm soát hệ thống Linux và macOS

    JPCERT/CC - Trung tâm điều phối ứng cứu khẩn cấp máy tính Nhật Bản, vừa cảnh báo về chiến dịch tấn công mạng quy mô lớn nhắm vào nhiều quốc gia, sử dụng bộ công cụ điều khiển từ xa (C2 framework) mang tên CrossC2. Công cụ này đặc biệt nguy hiểm vì cho phép tin tặc mở rộng sức mạnh của Cobalt...
  19. WhiteHat Team

    Lỗ hổng trong môi trường Linux dùng chung có thể làm lộ mật khẩu và dữ liệu nhạy cảm

    Một nhà nghiên cứu bảo mật vừa cảnh báo về những “rò rỉ thầm lặng” trong môi trường máy chủ Linux dùng chung, cho phép tin tặc thu thập thông tin nhạy cảm, như: Mật khẩu, API key hay dữ liệu quản trị mà không cần quyền quản trị (root) hay khai thác lỗ hổng phức tạp. Người đứng sau phát hiện...
  20. WhiteHat Team

    Auto-Color: Mã độc mới lợi dụng lỗ hổng SAP để chiếm quyền điều khiển từ xa

    Vào tháng 4/2025, một chiến dịch tấn công mạng tinh vi đã bị phát hiện khi đang nhắm vào một công ty hóa chất có trụ sở tại Hoa Kỳ. Kẻ tấn công đã lợi dụng lỗ hổng nghiêm trọng trong phần mềm SAP NetWeaver để cài đặt mã độc Linux Auto-Color. Auto-Color là một mã độc dạng backdoor trên nền...
Bên trên