Tin tức An ninh mạng

Lỗi nghiêm trọng trong Cisco: Chiếm quyền root chỉ bằng tài khoản hardcoded
Cisco vừa phát hành bản vá khẩn cấp cho một lỗ hổng bảo mật nghiêm trọng với điểm CVSS 10,0 trong hệ thống Unified Communications Manager (Unified CM) và Unified CM Session Management Edition...
WhiteHat Team - - 5.756 lượt xem
Bộ đôi lỗ hổng trong IBM Cloud Pak System - Doanh nghiệp nào chưa vá thì có thể bị tấn công
IBM vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng trực tiếp đến hệ thống IBM Cloud Pak System, có khả năng bị khai thác để thực thi mã độc và tấn công XSS thông qua nội dung HTML được...
WhiteHat Team - - 3.136 lượt xem
Website WordPress nhiễm mã độc ngầm, tự động cài RAT vào máy người truy cập
Một chiến dịch phần mềm độc hại tinh vi nhắm vào WordPress, dùng mã PHP xáo trộn âm thầm cài Remote Access Trojan (RAT) vào thiết bị người truy cập, duy trì quyền kiểm soát lâu dài. Kẻ tấn công...
WhiteHat Team - - 4.125 lượt xem
Lỗ hổng nghiêm trọng trong Sudo cho phép chiếm quyền root trên Linux
Một lỗ hổng nghiêm trọng trong tiện ích Sudo trên Linux vừa được phát hiện, cho phép người dùng không có đặc quyền leo thang đặc quyền để chiếm quyền root – quyền cao nhất trên hệ thống. Lỗ hổng...
WhiteHat Team - - 7.916 lượt xem
MICROSENS vá ba lỗ hổng cho phép hacker chiếm quyền điều khiển không cần xác thực
CISA đã phát hành cảnh báo khẩn cấp (ICSA-25-175-07) về ba lỗ hổng đang đe dọa phần mềm quản lý mạng MICROSENS NMP Web+ (phiên bản 3.2.5 trở xuống), ảnh hưởng đến cả hệ điều hành Windows và Linux...
WhiteHat Team - - 2.711 lượt xem
Hacker lợi dụng file ".pif" và vượt qua UAC để lén cài Remcos RAT vào máy nạn nhân
Một chiến dịch tấn công mạng mới sử dụng kỹ thuật tinh vi kết hợp tệp ".pif" cũ, bypass UAC cùng các phương pháp obfuscation để triển khai malware Remcos RAT trên hệ thống Windows đã được phát...
WhiteHat Team - - 3.075 lượt xem
Khoe ảnh căn cước trên VNeID sau khi sáp nhập là đang tự tay đưa thông tin cho kẻ xấu
Từ ngày 1/7/2025, cả nước chính thức áp dụng mô hình chính quyền hai cấp: bỏ cấp quận, huyện, chỉ còn tỉnh/thành phố và xã/phường/thị trấn. Trước đó một ngày, ứng dụng VNeID đã tự động cập nhật...
WhiteHat Team - - 3.098 lượt xem
Chrome vá khẩn cấp lỗ hổng zero-day đang bị khai thác trong thực tế
Google vừa phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục một lỗ hổng zero day nghiêm trọng có mã định danh CVE-2025-6554. Lỗ hổng này đang bị khai thác ngoài thực...
WhiteHat Team - - 3.648 lượt xem
Cảnh báo: "Chợ đen" ransomware nhen nhóm, tin tặc có thể đặt hàng theo yêu cầu
DragonForce, một nhóm ransomware mới xuất hiện từ cuối năm 2023 đang nhanh chóng trở thành mối đe dọa nghiêm trọng trong hệ sinh thái Ransomware-as-a-Service (RaaS) toàn cầu. Khác với các nhóm mã...
WhiteHat Team - - 3.029 lượt xem
Lỗ hổng mới cho phép hacker tấn công DoS MongoDB Server mà không cần đăng nhập
MongoDB - một trong những hệ quản trị cơ sở dữ liệu phổ biến nhất hiện nay, vừa phát hiện ra lỗ hổng rất đáng lo ngại cho phép hacker từ xa dễ dàng khiến hệ thống bị sập chỉ bằng một đoạn mã độc...
WhiteHat Team - - 3.022 lượt xem
Bên trên