Tin tức An ninh mạng

Lỗ hổng nghiêm trọng trong Jenkins Docker Image ảnh hưởng đến SSH Agent
Hai lỗ hổng bảo mật mới (CVE-2025-32754 & CVE-2025-32755) đã được phát hiện trong các Jenkins Docker Image dùng cho SSH build agent. Phiên bản bị ảnh hưởng: jenkins/ssh-agent (phiên bản ≤...
WhiteHat Team - - 6.504 lượt xem
Fortinet: Tin tặc vẫn duy trì quyền truy cập FortiGate dù các lỗ hổng đã được vá
Fortinet vừa cảnh báo các nhóm tin tặc đã tìm ra cách duy trì quyền truy cập chỉ đọc vào thiết bị FortiGate dù các lỗ hổng ban đầu dùng để xâm nhập đã được vá. Phương thức tấn công này dựa vào...
WhiteHat Team - - 6.140 lượt xem
Lỗ hổng zero-day trên Ivanti cho phép không cần xác thực hay tương tác từ người dùng
Lỗ hổng bảo mật nghiêm trọng CVE-2025-22457 trên Ivanti Connect Secure hiện đang bị một nhóm gián điệp được cho là có liên quan đến Trung Quốc khai thác. Chi tiết kỹ thuật và mã khai thác PoC đã...
WhiteHat Team - - 4.911 lượt xem
Mã độc mới TCESB lợi dụng lỗ hổng ESET để tấn công hệ thống
Một nhóm tin tặc có liên quan đến Trung Quốc đã bị phát hiện khai thác lỗ hổng CVE-2024-11859 (CVSS 6.8) trong phần mềm bảo mật ESET nhằm phát tán mã độc mới có tên TCESB. Loại mã độc này được...
WhiteHat Team - - 6.076 lượt xem
Gói npm độc hại giả mạo công cụ chuyển đổi PDF nhắm vào Atomic Wallet và Exodus
Các chuyên gia an ninh mạng mới đây đã phát hiện một gói npm độc hại mang tên pdf-to-office, được ngụy trang dưới dạng tiện ích chuyển đổi tập tin PDF sang tài liệu Microsoft Word. Tuy nhiên, thay...
WhiteHat Team - - 4.790 lượt xem
CISA cảnh báo 2 lỗ hổng nguy hiểm trong kernel Linux đang bị khai thác thực tế
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa cảnh báo 2 lỗ hổng nghiêm trọng trong kernel Linux (nhân Linux) hiện đang bị khai thác thực tế. Cả 2 đều liên quan đến lỗi truy cập ngoài...
WhiteHat Team - - 5.102 lượt xem
Cảnh báo lỗ hổng chưa được vá hoàn toàn trong NVIDIA Toolkit có thể đe dọa hệ thống
Trong một phát hiện mới nhất, các chuyên gia an ninh mạng đã cảnh báo về lỗ hổng bảo mật nghiêm trọng CVE-2024-0132 (điểm CVSS: 9,0) trong NVIDIA Container Toolkit vẫn chưa được xử lý triệt để...
WhiteHat Team - - 4.510 lượt xem
Lỗ hổng nguy hiểm tồn tại trên chip Exynos của Samsung
Samsung vừa công bố chi tiết bản vá bảo mật tháng 4/2025 cho các thiết bị Galaxy, trong đó đặc biệt quan trọng là việc khắc phục một lỗ hổng bảo mật nghiêm trọng mang mã định danh CVE-2025-22377...
WhiteHat Team - - 4.580 lượt xem
Khẩn trương cập nhật bản vá Microsoft Patch Tuesday Tháng 4/2025
Microsoft đã phát hành bản vá Patch Tuesday tháng 4/2025, bao gồm các bản cập nhật bảo mật cho 134 lỗ hổng, trong đó có một lỗ hổng zero-day đang bị khai thác tích cực. Trong bản vá Patch...
WhiteHat Team - - 5.725 lượt xem
Thủ đoạn lừa đảo mới: Thuê lại tài khoản shipper để đánh cắp tài sản giá trị
Kẻ xấu mua hoặc thuê lại các tài khoản tài xế xe công nghệ hoặc shipper trên mạng xã hội rồi dùng những tài khoản này nhận đơn chuyển phát hàng hóa có giá trị cao (điện thoại, máy tính xách tay...
WhiteHat Team - - 5.269 lượt xem
Bên trên