Tin tức An ninh mạng

Lỗ hổng nghiêm trọng trên macOS cho phép bypass sandbox và thực thi mã từ xa
Lỗ hổng bảo mật CVE-2025-31191 trong macOS đã được Microsoft phát hiện và công bố. Lỗ hổng này cho phép các ứng dụng bị sandbox hạn chế có thể thoát ra khỏi sandbox và thực thi mã độc mà không cần...
WhiteHat Team - - 1.794 lượt xem
Lỗ hổng SQL Injection nghiêm trọng được phát hiện trong thư viện PHP ADOdb
Lỗ hổng nghiêm trọng CVE-2025-46337 đã được phát hiện trong thư viện ADOdb dành cho PHP. Lỗ hổng này ảnh hưởng đến các phiên bản ADOdb trước 5.22.9 và được đánh giá với điểm CVSS tối đa là 10...
WhiteHat Team - - 2.153 lượt xem
Plugin WordPress giả mạo cài mã độc, chèn quảng cáo và chiếm quyền quản trị từ xa
Một chiến dịch tấn công mới nhắm vào các trang WordPress thông qua plugin giả mạo có tên "WP-antymalwary-bot.php". Plugin này được ngụy trang như một công cụ bảo mật nhưng thực chất là phần mềm...
WhiteHat Team - - 1.943 lượt xem
Nhiều thiết bị Android giả mạo bị gài mã độc Triada trước khi đến tay người dùng
Kaspersky Labs vừa cảnh báo về sự tiến hóa đáng lo ngại của Trojan Triada - loại mã độc Android khét tiếng đang tìm cách vượt qua các cơ chế bảo vệ hiện đại của hệ điều hành di động. Các chuyên...
WhiteHat Team - - 5.238 lượt xem
Từ lỗi nhỏ trong Linux Kernel đến khai thác chiếm quyền root, mã PoC đã công bố
Nhà nghiên cứu bảo mật Michael Hoefler vừa công bố phân tích chi tiết về lỗ hổng bảo mật CVE-2025-21756 - một lỗi Use-After-Free (UAF) nguy hiểm trong vsock subsystem của nhân Linux. Lỗi xuất phát...
WhiteHat Team - - 5.904 lượt xem
Apache Tomcat khắc phục lỗ hổng DoS và bỏ qua quy tắc bảo mật
Apache vừa phát hành các bản cập nhật bảo mật quan trọng nhằm xử lý hai lỗ hổng ảnh hưởng đến nhiều phiên bản của Apache Tomcat. Hai lỗ hổng này được định danh là CVE-2025-31650 và CVE-2025-31651...
WhiteHat Team - - 5.395 lượt xem
Lỗ hổng Request Smuggling trong thư viện HTTP h11 của Python
Một lỗ hổng bảo mật nghiêm trọng, định danh CVE-2025-43859 (điểm CVSS 9,1), vừa được phát hiện được viết bằng Python. Lỗ hổng này có thể bị khai thác để thực hiện tấn công request smuggling trong...
WhiteHat Team - - 5.926 lượt xem
Bản vá Symlink Exploit của Microsoft vô tình tạo ra lỗ hổng DoS mới trên Windows
Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CVE-2025-21204, nhưng bản vá này lại tạo ra một lỗ hổng từ chối dịch vụ (DoS) mới trong cơ chế cập nhật Windows. Lỗ hổng này cho phép người dùng...
WhiteHat Team - - 7.223 lượt xem
Cảnh báo lừa đảo: Giả mạo WooCommerce để phát tán plugin độc hại
Một chiến dịch phishing quy mô lớn đang nhắm vào người dùng WooCommerce bằng cách gửi email cảnh báo lỗ hổng bảo mật giả. Chiêu thức của tin tặc: Gửi email từ địa chỉ giả mạo...
WhiteHat Team - - 7.038 lượt xem
Thống kê các lỗ hổng đáng chú ý trong Tháng 3/2025
Tiếp tục trong tháng 3, các lỗ hổng nghiêm trọng đã lộ diện, đe dọa hệ thống an ninh mạng của nhiều tổ chức và doanh nghiệp. STT CVE Điểm CVSS Phân loại lỗ hổng Thành phần bị ảnh hưởng...
WhiteHat Team - - 6.596 lượt xem
Bên trên