Tin tức An ninh mạng

Lỗ hổng nghiêm trọng trong OttoKit WordPress bị tin tặc khai thác trên diện rộng
Lỗ hổng bảo mật nghiêm trọng (CVE-2025-3102, còn được theo dõi với mã khác là CVE-2025-27007) đã được phát hiện trong plugin OttoKit WordPress (trước đây gọi là SureTriggers) là một plugin tự động...
WhiteHat Team - - 231 lượt xem
Lỗ hổng nghiêm trọng trong Cisco IOS XE WLC cho phép truy cập root từ xa
Lỗ hổng bảo mật nghiêm trọng CVE-2025-20188 với điểm CVSS 10, ảnh hưởng đến các thiết bị Cisco Wireless LAN Controller (WLC) chạy hệ điều hành IOS XE, cho phép tin tặc tấn công từ xa, không cần...
WhiteHat Team - - 867 lượt xem
Phát hiện lỗ hổng trong camera giám sát gia đình và doanh nghiệp của UniFi Protect
Một lỗ hổng bảo mật có điểm CVSS 10.0 (critical) trong camera UniFi Protect cho phép kẻ tấn công thực thi mã từ xa nếu có quyền truy cập mạng quản lý, từ đó có thể dẫn đến toàn bộ hệ thống camera...
WhiteHat Team - - 852 lượt xem
GitHub bị lạm dụng để phát tán phần mềm độc hại nhắm vào máy chủ Linux
Một cuộc tấn công chuỗi cung ứng nhắm vào các máy chủ Linux đã được phát hiện, sử dụng ba mô-đun Go độc hại được đăng tải trên GitHub. Các mô-đun này chứa mã được che giấu kỹ lưỡng (highly...
WhiteHat Team - - 1.381 lượt xem
Cảnh báo: Thiết bị IoT GeoVision cũ đang bị botnet Mirai khai thác lỗ hổng!
Theo báo cáo mới nhất từ Akamai, hai lỗ hổng nghiêm trọng CVE-2024-6047 và CVE-2024-11120 đang bị khai thác tích cực nhắm vào các thiết bị IoT GeoVision đã ngừng sản xuất. Kẻ tấn công nhắm vào...
WhiteHat Team - - 1.402 lượt xem
Cảnh báo lỗ hổng RCE trong Apache Parquet - Đã có công cụ kiểm tra khai thác
Chỉ trong vòng một tuần, Apache Parquet liên tiếp ghi nhận hai lỗ hổng bảo mật nghiêm trọng, làm dấy lên lo ngại về an toàn dữ liệu trên các hệ thống xử lý lớn. Mới nhất là lỗ hổng CVE-2025-30065...
WhiteHat Team - - 1.400 lượt xem
CVE-2025-3248: Lỗ hổng RCE nghiêm trọng trong Langflow bị khai thác thực tế
Lỗ hổng bảo mật nghiêm trọng CVE-2025-3248 đã được phát hiện trong phần mềm Langflow, một công cụ mã nguồn mở phổ biến dùng để xây dựng các tác nhân và quy trình làm việc dựa trên trí tuệ nhân...
WhiteHat Team - - 1.594 lượt xem
Bản tin bảo mật Android Tháng 5/2025
Google công bố bản tin bảo mật Android tháng 5/2025, bao gồm nhiều lỗ hổng trong đó có lỗ hổng nghiêm trọng CVE-2025-27363, lỗ hổng này đang bị khai thác trong thực tế. Bản tin cũng đề cập đến...
WhiteHat Team - - 1.765 lượt xem
Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho hơn 2 tỷ thiết bị Apple trên toàn cầu
Các nhà nghiên cứu An ninh mạng vừa công bố một loạt lỗ hổng bảo mật trong giao thức AirPlay của Apple (hiện đã được vá). Nếu bị khai thác thành công, các lỗ hổng này có thể cho phép kẻ tấn công...
WhiteHat Team - - 1.975 lượt xem
Lỗ hổng nghiêm trọng trong Apache Parquet Java, "mở đường" thực thi mã tùy ý
Phát hiện lỗ hổng bảo mật nghiêm trọng trong thư viện Apache Parquet Java, đặc biệt là module parquet-avro, mang tên CVE-2025-46762. Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý khi xử lý...
WhiteHat Team - - 1.773 lượt xem
Bên trên