Tin tức An ninh mạng

CISA cảnh báo 4 lỗ hổng đang bị khai thác thực tế: Từ Adobe ColdFusion đến AI Langflow
CISA vừa bổ sung thêm 4 lỗ hổng bảo mật vào danh mục KEV sau khi ghi nhận bằng chứng chúng đang bị tin tặc khai thác ngoài thực tế. Đáng chú ý, các lỗ hổng này ảnh hưởng đến nhiều nền tảng phổ...
WhiteHat Team - - 2.662 lượt xem
Microsoft vá lỗ hổng RoguePlanet trên Defender, ngăn nguy cơ chiếm quyền SYSTEM
Sau gần một tháng kể từ khi mã khai thác được công khai, Microsoft đã phát hành bản cập nhật khắc phục RoguePlanet, lỗ hổng leo thang đặc quyền được định danh là CVE-2026-50656 trong Microsoft...
WhiteHat Team - - 2.582 lượt xem
Lỗ hổng GhostLock tồn tại 15 năm trên Linux cho phép chiếm quyền root chỉ vài giây
Các chuyên gia an ninh mạng tiếp tục phát hiện một lỗ hổng trong nhân Linux mang tên GhostLock (CVE-2026-43499). Điều đáng chú ý là lỗ hổng này đã âm thầm tồn tại suốt 15 năm, xuất hiện mặc định...
WhiteHat Team - - 2.324 lượt xem
Lỗi cấu hình Gemini Live có thể biến trợ lý AI thành công cụ thực thi mã
Alvin Ferdiansyah, một nhà nghiên cứu an ninh mạng, vừa phát hiện một lỗ hổng trong cách triển khai Google Gemini Live API. Do cơ chế cấp phát token được cấu hình chưa chặt chẽ, người dùng có thể...
WhiteHat Team - - 3.666 lượt xem
ToddyCat dùng mã độc Umbrij chiếm quyền truy cập Gmail doanh nghiệp qua Google API
Một chiến dịch tấn công mạng mới do nhóm APT ToddyCat thực hiện mới bị phát giác, tin tặc sử dụng một mã độc chưa từng được ghi nhận trước đây mang tên Umbrij nhằm âm thầm chiếm quyền truy cập vào...
WhiteHat Team - - 3.265 lượt xem
Lỗ hổng Bad Epoll trên Linux cho phép chiếm quyền root từ tài khoản thông thường
Một lỗ hổng bảo mật mới mang tên Bad Epoll vừa được công bố đang thu hút sự quan tâm lớn của cộng đồng an ninh mạng khi có thể cho phép một người dùng không có bất kỳ đặc quyền nào leo thang quyền...
WhiteHat Team - - 3.220 lượt xem
Cảnh báo lỗ hổng Microsoft SharePoint đang bị khai thác, yêu cầu khẩn trương vá lỗi
CISA vừa đưa một lỗ hổng nghiêm trọng trong Microsoft SharePoint Server vào danh sách KEV sau khi ghi nhận bằng chứng cho thấy lỗ hổng này đã bị khai thác trong thực tế. Động thái này đồng nghĩa...
WhiteHat Team - - 6.501 lượt xem
Một ngày sau công bố, lỗ hổng CitrixBleed đã trở thành mục tiêu tấn công
Chưa đầy 24 giờ sau khi Citrix công bố cảnh báo về lỗ hổng CVE-2026-8451 trên các thiết bị NetScaler, giới nghiên cứu đã ghi nhận hoạt động khai thác thực tế trên Internet. Diễn biến này tiếp tục...
WhiteHat Team - - 3.409 lượt xem
Hacker dựng hơn 90 website giả để phát tán AsyncRAT qua Google và Bing
Việc tìm kiếm và tải phần mềm trên Internet là thói quen của hàng triệu người dùng mỗi ngày. Tuy nhiên, các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công quy mô lớn lợi dụng chính...
WhiteHat Team - - 5.306 lượt xem
Chrome 151 khắc phục 382 lỗ hổng, nhiều lỗi có thể dẫn tới thực thi mã từ xa
Google vừa phát hành Chrome 151 với quy mô vá lỗi lớn hiếm thấy, khắc phục tổng cộng 382 lỗ hổng trên nhiều thành phần cốt lõi của trình duyệt. Đáng chú ý, có tới 15 lỗ hổng được xếp hạng nghiêm...
WhiteHat Team - - 3.797 lượt xem
Bên trên