Tin tức An ninh mạng

RabbitMQ vá khẩn cấp 2 lỗ hổng có thể làm lộ dữ liệu và chiếm quyền quản trị
Các nhà nghiên cứu bảo mật từ Miggo vừa công bố hai lỗ hổng trong RabbitMQ, nền tảng Message Broker mã nguồn mở phổ biến nhất hiện nay. Một trong hai lỗ hổng cho phép kẻ tấn công không cần xác...
WhiteHat Team - - 132 lượt xem
Lỗ hổng trong Claude for Chrome cho phép truy cập Gmail và Google Docs trái phép
Hai lỗ hổng chưa được vá trong tiện ích mở rộng Claude for Chrome có thể cho phép kẻ tấn công lợi dụng các quyền đã được cấp cho AI để đọc email, truy cập tài liệu và thao tác với lịch làm việc...
WhiteHat Team - - 395 lượt xem
Forg365: Dịch vụ phishing dùng AI giúp tin tặc chiếm tài khoản Microsoft 365
Nền tảng Phishing-as-a-Service (PhaaS) mới mang tên Forg365 bị phát hiện được thiết kế để đánh cắp tài khoản Microsoft 365 với mức độ tự động hóa rất cao. Không chỉ sử dụng các kỹ thuật lừa đảo...
WhiteHat Team - - 580 lượt xem
Microsoft khiến giới quản trị 'toát mồ hôi' với bản vá kỷ lục 622 lỗ hổng
Microsoft vừa phát hành đợt Patch Tuesday lớn nhất trong lịch sử với 622 lỗ hổng bảo mật được khắc phục chỉ trong một ngày. Không chỉ phá vỡ mọi kỷ lục trước đó, bản cập nhật tháng 7/2026 còn...
WhiteHat Team - - 795 lượt xem
Chiến dịch supply chain mới trên npm phát tán mã độc qua jscrambler
Một cuộc tấn công chuỗi cung ứng mới vừa được phát hiện trên hệ sinh thái npm khi tin tặc lợi dụng quyền phát hành của gói jscrambler để phát tán mã độc nhắm vào các nhà phát triển phần mềm. Đây...
WhiteHat Team - - 996 lượt xem
Hàng triệu website WordPress có nguy cơ bị chiếm quyền do lỗi plugin SSO
Hàng triệu website WordPress có thể đối mặt nguy cơ bị chiếm quyền sau khi các nhà nghiên cứu phát hiện một lỗ hổng nghiêm trọng trong plugin OAuth Single Sign-On của miniOrange. Lỗi này cho phép...
WhiteHat Team - - 1.150 lượt xem
Windows xuất hiện kỹ thuật mới vượt bản vá, chiếm quyền SYSTEM chỉ trong vài bước
Một kỹ thuật mới có thể vượt qua bản vá của Microsoft đối với lỗ hổng CVE-2025-33073, qua đó cho phép chiếm quyền NT AUTHORITY\SYSTEM trên các hệ thống Windows đã được cập nhật đầy đủ. Kỹ thuật...
WhiteHat Team - - 1.516 lượt xem
Gitea phát cảnh báo khẩn về lỗ hổng chiếm quyền tài khoản quản trị
Các chuyên gia an ninh mạng vừa cảnh báo về hoạt động khai thác thực tế nhắm vào lỗ hổng nghiêm trọng CVE-2026-20896 trong Docker image chính thức của Gitea, nền tảng quản lý mã nguồn tự lưu trữ...
WhiteHat Team - - 1.443 lượt xem
Argo CD tồn tại lỗ hổng chưa vá, nguy cơ chiếm quyền toàn bộ Kubernetes
Các nhà nghiên cứu tại Synacktiv vừa công bố một lỗ hổng chưa được vá trong Argo CD (nền tảng GitOps phổ biến được sử dụng để tự động triển khai ứng dụng lên Kubernetes). Điều đáng chú ý là lỗ...
WhiteHat Team - - 1.460 lượt xem
Ubiquiti phát hành bản vá cho 25 lỗ hổng nghiêm trọng trong hệ sinh thái UniFi
Ubiquiti vừa phát hành Security Advisory Bulletin 066, khắc phục đồng thời 25 lỗ hổng bảo mật ảnh hưởng đến toàn bộ hệ sinh thái UniFi, bao gồm UniFi OS, UniFi Network, UniFi Protect, UniFi...
WhiteHat Team - - 2.725 lượt xem
Bên trên