Tin tức An ninh mạng

Cảnh báo lỗ hổng RCE trong Apache Parquet - Đã có công cụ kiểm tra khai thác
Chỉ trong vòng một tuần, Apache Parquet liên tiếp ghi nhận hai lỗ hổng bảo mật nghiêm trọng, làm dấy lên lo ngại về an toàn dữ liệu trên các hệ thống xử lý lớn. Mới nhất là lỗ hổng CVE-2025-30065...
WhiteHat Team - - 5.748 lượt xem
CVE-2025-3248: Lỗ hổng RCE nghiêm trọng trong Langflow bị khai thác thực tế
Lỗ hổng bảo mật nghiêm trọng CVE-2025-3248 đã được phát hiện trong phần mềm Langflow, một công cụ mã nguồn mở phổ biến dùng để xây dựng các tác nhân và quy trình làm việc dựa trên trí tuệ nhân...
WhiteHat Team - - 5.100 lượt xem
Bản tin bảo mật Android Tháng 5/2025
Google công bố bản tin bảo mật Android tháng 5/2025, bao gồm nhiều lỗ hổng trong đó có lỗ hổng nghiêm trọng CVE-2025-27363, lỗ hổng này đang bị khai thác trong thực tế. Bản tin cũng đề cập đến...
WhiteHat Team - - 5.706 lượt xem
Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho hơn 2 tỷ thiết bị Apple trên toàn cầu
Các nhà nghiên cứu An ninh mạng vừa công bố một loạt lỗ hổng bảo mật trong giao thức AirPlay của Apple (hiện đã được vá). Nếu bị khai thác thành công, các lỗ hổng này có thể cho phép kẻ tấn công...
WhiteHat Team - - 5.447 lượt xem
Lỗ hổng nghiêm trọng trong Apache Parquet Java, "mở đường" thực thi mã tùy ý
Phát hiện lỗ hổng bảo mật nghiêm trọng trong thư viện Apache Parquet Java, đặc biệt là module parquet-avro, mang tên CVE-2025-46762. Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý khi xử lý...
WhiteHat Team - - 4.755 lượt xem
Lỗ hổng nghiêm trọng trên macOS cho phép bypass sandbox và thực thi mã từ xa
Lỗ hổng bảo mật CVE-2025-31191 trong macOS đã được Microsoft phát hiện và công bố. Lỗ hổng này cho phép các ứng dụng bị sandbox hạn chế có thể thoát ra khỏi sandbox và thực thi mã độc mà không cần...
WhiteHat Team - - 3.775 lượt xem
Lỗ hổng SQL Injection nghiêm trọng được phát hiện trong thư viện PHP ADOdb
Lỗ hổng nghiêm trọng CVE-2025-46337 đã được phát hiện trong thư viện ADOdb dành cho PHP. Lỗ hổng này ảnh hưởng đến các phiên bản ADOdb trước 5.22.9 và được đánh giá với điểm CVSS tối đa là 10...
WhiteHat Team - - 3.760 lượt xem
Plugin WordPress giả mạo cài mã độc, chèn quảng cáo và chiếm quyền quản trị từ xa
Một chiến dịch tấn công mới nhắm vào các trang WordPress thông qua plugin giả mạo có tên "WP-antymalwary-bot.php". Plugin này được ngụy trang như một công cụ bảo mật nhưng thực chất là phần mềm...
WhiteHat Team - - 3.539 lượt xem
Nhiều thiết bị Android giả mạo bị gài mã độc Triada trước khi đến tay người dùng
Kaspersky Labs vừa cảnh báo về sự tiến hóa đáng lo ngại của Trojan Triada - loại mã độc Android khét tiếng đang tìm cách vượt qua các cơ chế bảo vệ hiện đại của hệ điều hành di động. Các chuyên...
WhiteHat Team - - 6.790 lượt xem
Từ lỗi nhỏ trong Linux Kernel đến khai thác chiếm quyền root, mã PoC đã công bố
Nhà nghiên cứu bảo mật Michael Hoefler vừa công bố phân tích chi tiết về lỗ hổng bảo mật CVE-2025-21756 - một lỗi Use-After-Free (UAF) nguy hiểm trong vsock subsystem của nhân Linux. Lỗi xuất phát...
WhiteHat Team - - 7.514 lượt xem
Bên trên