Tin tức An ninh mạng

GNU Screen dính nhiều lỗ hổng gây lo ngại leo thang đặc quyền và chiếm quyền TTY
Một cuộc kiểm tra bảo mật mạng đã phát hiện nhiều lỗ hổng nghiêm trọng trong GNU Screen — công cụ quản lý phiên terminal phổ biến trên các hệ thống UNIX-like. Các lỗi này ảnh hưởng đến cả phiên...
WhiteHat Team - - 4.740 lượt xem
Lỗ hổng nghiêm trọng trên F5 BIG-IP cho phép chiếm quyền root qua lệnh “save”
Lỗ hổng này có mã CVE-2025-31644, được đánh giá mức cao với điểm CVSS 8,7, ảnh hưởng đến các hệ thống F5 BIG-IP đang chạy ở chế độ Appliance mode. Lỗ hổng này cho phép người dùng quản trị đã xác...
WhiteHat Team - - 5.014 lượt xem
Lỗ hổng nghiêm trọng trong Insomnia API Client cho phép thực thi mã từ xa
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong ứng dụng Insomnia API Client, công cụ mã nguồn mở phổ biến do công ty công nghệ Kong (Mỹ) phát triển. Lỗ hổng này có mã định danh là...
WhiteHat Team - - 4.665 lượt xem
Lỗ hổng Zero-Click nghiêm trọng trong Windows Deployment Services
Một lỗ hổng mới đã được phát hiện trong Windows Deployment Services (WDS) của Microsoft. Lỗ hổng này cho phép kẻ tấn công làm sập máy chủ từ xa mà không cần tương tác hoặc xác thực của người dùng...
WhiteHat Team - - 5.500 lượt xem
Mùa thi căng thẳng: Phụ huynh học sinh lớp 12 trở thành mục tiêu lừa đảo
Lợi dụng việc học sinh lớp 12 chuẩn bị tốt nghiệp trung học và thi đại học, cần hoàn thiện nhiều thủ tục, giấy tờ… kẻ xấu nhắn tin, gọi điện đến các phụ huynh thông báo hồ sơ đăng ký dự thi của...
WhiteHat Team - - 5.521 lượt xem
Lỗ hổng nghiêm trọng trong OttoKit WordPress bị tin tặc khai thác trên diện rộng
Lỗ hổng bảo mật nghiêm trọng (CVE-2025-3102, còn được theo dõi với mã khác là CVE-2025-27007) đã được phát hiện trong plugin OttoKit WordPress (trước đây gọi là SureTriggers) là một plugin tự động...
WhiteHat Team - - 5.481 lượt xem
Lỗ hổng nghiêm trọng trong Cisco IOS XE WLC cho phép truy cập root từ xa
Lỗ hổng bảo mật nghiêm trọng CVE-2025-20188 với điểm CVSS 10, ảnh hưởng đến các thiết bị Cisco Wireless LAN Controller (WLC) chạy hệ điều hành IOS XE, cho phép tin tặc tấn công từ xa, không cần...
WhiteHat Team - - 6.086 lượt xem
Phát hiện lỗ hổng trong camera giám sát gia đình và doanh nghiệp của UniFi Protect
Một lỗ hổng bảo mật có điểm CVSS 10.0 (critical) trong camera UniFi Protect cho phép kẻ tấn công thực thi mã từ xa nếu có quyền truy cập mạng quản lý, từ đó có thể dẫn đến toàn bộ hệ thống camera...
WhiteHat Team - - 5.380 lượt xem
GitHub bị lạm dụng để phát tán phần mềm độc hại nhắm vào máy chủ Linux
Một cuộc tấn công chuỗi cung ứng nhắm vào các máy chủ Linux đã được phát hiện, sử dụng ba mô-đun Go độc hại được đăng tải trên GitHub. Các mô-đun này chứa mã được che giấu kỹ lưỡng (highly...
WhiteHat Team - - 6.019 lượt xem
Cảnh báo: Thiết bị IoT GeoVision cũ đang bị botnet Mirai khai thác lỗ hổng!
Theo báo cáo mới nhất từ Akamai, hai lỗ hổng nghiêm trọng CVE-2024-6047 và CVE-2024-11120 đang bị khai thác tích cực nhắm vào các thiết bị IoT GeoVision đã ngừng sản xuất. Kẻ tấn công nhắm vào...
WhiteHat Team - - 5.744 lượt xem
Bên trên