Tin tức An ninh mạng

Lỗ hổng nghiêm trọng trong Palo Alto GlobalProtect cho phép thực thi mã từ xa
Palo Alto Networks vừa công bố lỗ hổng CVE-2025-0133 trong tính năng GlobalProtect Gateway và Portal của thiết bị tường lửa PAN-OS, cho phép tin tặc thực thi mã JavaScript độc hại trên trình duyệt...
WhiteHat Team - - 2.442 lượt xem
Lỗ hổng nghiêm trọng trong glibc cho phép chiếm quyền root hàng triệu hệ thống Linux
Các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng nghiêm trọng trong thư viện GNU C (glibc) – thành phần cốt lõi của hầu hết hệ điều hành Linux, có thể dẫn đến leo thang đặc quyền và chiếm quyền...
WhiteHat Team - - 4.875 lượt xem
Chiến dịch tấn công ransomware qua phần mềm KeePass giả mạo
Các chuyên gia an ninh mạng vừa cảnh báo về một chiến dịch phát tán mã độc nguy hiểm kéo dài ít nhất 8 tháng, trong đó tin tặc đã phân phối phiên bản giả mạo của phần mềm quản lý mật khẩu KeePass...
WhiteHat Team - - 2.603 lượt xem
Lỗ hổng trong plugin WordPress Eventin đe dọa hơn 10.000 website bị chiếm quyền
Một lỗ hổng nghiêm trọng đã được phát hiện trong plugin quản lý sự kiện rất phổ biến của WordPress - Eventin, khiến hơn 10.000 trang web có nguy cơ bị chiếm quyền kiểm soát hoàn toàn và số lượng...
WhiteHat Team - - 3.737 lượt xem
Lừa đảo mùa du lịch lên tầm cao mới: Tinh vi, bài bản và đầu tư chuyên nghiệp hơn
Trong mùa cao điểm du lịch hè, các chiêu trò lừa đảo mạo danh doanh nghiệp uy tín đang gia tăng trở lại với mức độ tinh vi và bài bản hơn nhiều so với trước. Không còn chỉ dừng lại ở việc giả mạo...
WhiteHat Team - - 3.769 lượt xem
Lỗi bảo mật nghiêm trọng trên Chrome gây rò rỉ dữ liệu qua Loader (CVE-2025-4664)
Google đã phát hành các bản cập nhật để khắc phục bốn lỗ hổng bảo mật trong trình duyệt web Chrome, trong đó có một lỗ hổng mà công ty cho biết đã bị khai thác ngoài thực tế. Lỗ hổng có mức độ...
WhiteHat Team - - 5.619 lượt xem
Adobe vá hàng loạt lỗ hổng nghiêm trọng trên nhiều sản phẩm
Adobe vừa phát hành bản vá cho ít nhất 39 lỗ hổng bảo mật trong nhiều sản phẩm, trong đó đáng chú ý nhất là bản cập nhật cho Adobe ColdFusion vá 7 lỗ hổng nghiêm trọng (CVSS 9,1/10), có thể dẫn...
WhiteHat Team - - 5.790 lượt xem
Thống kê các lỗ hổng đáng chú ý trong Tháng 4/2025
Tháng 4/2025 tiếp tục ghi nhận là một tháng “nóng” với hàng loạt lỗ hổng nghiêm trọng được phát hiện và công bố. Từ các lỗ hổng zero-day, lỗi thực thi mã từ xa (RCE), leo thang đặc quyền, đến...
WhiteHat Team - - 5.173 lượt xem
Microsoft tung bản vá Tháng 5/2025, sửa lỗ hổng zero-day cùng 72 lỗi bảo mật
Microsoft phát hành bản cập nhật bảo mật định kỳ Patch Tuesday cho tháng 5, khắc phục tổng cộng 72 lỗ hổng, bao gồm 05 lỗ hổng zero-day đang bị khai thác và 02 lỗ hổng zero-day đã được công bố...
WhiteHat Team - - 5.801 lượt xem
Hacker lợi dụng trào lưu AI để cài mã độc chiếm tài khoản và ví tiền ảo
Một chiến dịch tấn công tinh vi đang lợi dụng làn sóng AI để phát tán phần mềm độc hại. Cụ thể, tin tặc tạo ra các trang web giả mạo nền tảng tạo video bằng AI, dụ người dùng nhưng thực chất cài...
WhiteHat Team - - 5.849 lượt xem
Bên trên