Tin tức An ninh mạng

Tin tặc lợi dụng video TikTok phân phối mã độc thông qua kỹ thuật ClickFix
Các chuyên gia an ninh mạng đã đồng loạt đưa ra cảnh báo về sự trỗi dậy của Latrodectus – một biến thể mã độc mới nguy hiểm, được xem là hậu duệ của IcedID, hiện đang tích cực lợi dụng kỹ thuật...
WhiteHat Team - - 3.540 lượt xem
60 gói mã độc trên NPM nhắm vào lập trình viên để gửi dữ liệu về Discord
Một chiến dịch tấn công mới vừa được phát hiện trên hệ thống NPM (Node Package Manager) - nền tảng phổ biến dành cho các lập trình viên JavaScript. Theo báo cáo, 60 gói độc hại đã được tải lên NPM...
WhiteHat Team - - 4.793 lượt xem
Cảnh báo khẩn: Gần 400.000 máy tính chạy Windows trên toàn cầu đã bị nhiễm mã độc
Một chiến dịch tấn công mạng nguy hiểm quy mô toàn cầu vừa bị Microsoft phanh phui, hé lộ mức độ lây nhiễm chóng mặt của mã độc đánh cắp thông tin Lumma. Chỉ trong vòng hai tháng, từ ngày 16/3 -...
WhiteHat Team - - 3.320 lượt xem
Lỗ hổng AI trong GitLab Duo gây rò rỉ mã nguồn, nguy cơ tấn công lừa đảo
Một lỗ hổng nghiêm trọng thuộc nhóm Indirect Prompt Injection (chèn lệnh gián tiếp) đã được phát hiện trong GitLab Duo – trợ lý lập trình AI tích hợp trong GitLab. Lỗ hổng này có thể bị khai...
WhiteHat Team - - 3.377 lượt xem
Cảnh báo tấn công diện rộng vào dịch vụ SaaS gây ảnh hưởng đến Microsoft 365
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa phát đi cảnh báo nghiêm trọng về một chiến dịch tấn công mạng quy mô lớn, nhắm vào các dịch vụ SaaS (Software as a Service) đang vận hành...
WhiteHat Team - - 3.738 lượt xem
Cảnh báo: MoMo Pro là ứng dụng lừa đảo
Đường link "https://momopro[.]info/22w2or" là do kẻ xấu tạo ra dẫn tới một trang web có giao diện giống ứng dụng MoMo thật. Kẻ xấu gửi đường link này cho người dùng qua Messenger của Facebook...
WhiteHat Team - - 2.944 lượt xem
Lỗ hổng BadSuccessor leo thang đặc quyền trong Windows server 2025
Lỗ hổng leo thang đặc quyền (privilege escalation) nghiêm trọng đã được phát hiện trong Windows Server 2025, được gọi là "BadSuccessor", cho phép kẻ tấn công chiếm quyền bất kỳ người dùng nào...
WhiteHat Team - - 3.240 lượt xem
Quảng cáo giả mạo Kling AI trên Facebook phát tán mã độc RAT, đánh cắp dữ liệu
Các trang Facebook giả mạo và quảng cáo tài trợ đang bị tin tặc khai thác, lợi dụng để lừa người dùng truy cập vào các trang web giả mạo, mạo danh nền tảng Kling AI, nhằm lừa nạn nhân tải xuống...
WhiteHat Team - - 3.321 lượt xem
Lỗ hổng 10 điểm cho phép truy cập và cấu hình thiết bị mà không cần tài khoản
Hơn 100 thiết bị MB-Gateway của AutomationDirect đang đối mặt với nguy cơ bị tấn công từ xa thông qua Internet do tồn tại lỗ hổng nghiêm trọng với mã định danh là CVE-2025-36535. Lỗ hổng...
WhiteHat Team - - 3.313 lượt xem
Lỗ hổng nghiêm trọng trong vLLM cho phép tấn công từ xa chiếm quyền máy chủ AI
Một lỗ hổng bảo mật nghiêm trọng (CVE-2025-47277) vừa được phát hiện trong vLLM – nền tảng phục vụ suy luận hiệu suất cao dành cho các mô hình ngôn ngữ lớn (LLMs). Đây là một lỗ hổng cực kỳ...
WhiteHat Team - - 3.232 lượt xem
Bên trên