Hoạt động gần đây
-
WhiteHat Team đã đăng bài mới Lỗ hổng nghiêm trọng trong OttoKit WordPress bị tin tặc khai thác trên diện rộng trong Tin tức An ninh mạng.Lỗ hổng bảo mật nghiêm trọng (CVE-2025-3102, còn được theo dõi với mã khác là CVE-2025-27007) đã được phát hiện trong plugin OttoKit... -
-
WhiteHat Team đã đăng bài mới Lỗ hổng nghiêm trọng trong Cisco IOS XE WLC cho phép truy cập root từ xa trong Tin tức An ninh mạng.Lỗ hổng bảo mật nghiêm trọng CVE-2025-20188 với điểm CVSS 10, ảnh hưởng đến các thiết bị Cisco Wireless LAN Controller (WLC) chạy hệ...
-
-
WhiteHat Team đã đăng bài mới Phát hiện lỗ hổng trong camera giám sát gia đình và doanh nghiệp của UniFi Protect trong Tin tức An ninh mạng.Một lỗ hổng bảo mật có điểm CVSS 10.0 (critical) trong camera UniFi Protect cho phép kẻ tấn công thực thi mã từ xa nếu có quyền truy cập...
-
-
WhiteHat Team đã đăng bài mới GitHub bị lạm dụng để phát tán phần mềm độc hại nhắm vào máy chủ Linux trong Tin tức An ninh mạng.Một cuộc tấn công chuỗi cung ứng nhắm vào các máy chủ Linux đã được phát hiện, sử dụng ba mô-đun Go độc hại được đăng tải trên GitHub...
-
-
WhiteHat Team đã đăng bài mới Cảnh báo: Thiết bị IoT GeoVision cũ đang bị botnet Mirai khai thác lỗ hổng! trong Tin tức An ninh mạng.Theo báo cáo mới nhất từ Akamai, hai lỗ hổng nghiêm trọng CVE-2024-6047 và CVE-2024-11120 đang bị khai thác tích cực nhắm vào các thiết...
-
-
WhiteHat Team đã đăng bài mới Cảnh báo lỗ hổng RCE trong Apache Parquet - Đã có công cụ kiểm tra khai thác trong Tin tức An ninh mạng.Chỉ trong vòng một tuần, Apache Parquet liên tiếp ghi nhận hai lỗ hổng bảo mật nghiêm trọng, làm dấy lên lo ngại về an toàn dữ liệu trên...
-
-
WhiteHat Team đã đăng bài mới CVE-2025-3248: Lỗ hổng RCE nghiêm trọng trong Langflow bị khai thác thực tế trong Tin tức An ninh mạng.Lỗ hổng bảo mật nghiêm trọng CVE-2025-3248 đã được phát hiện trong phần mềm Langflow, một công cụ mã nguồn mở phổ biến dùng để xây dựng...
-
-
Google công bố bản tin bảo mật Android tháng 5/2025, bao gồm nhiều lỗ hổng trong đó có lỗ hổng nghiêm trọng CVE-2025-27363, lỗ hổng này...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho hơn 2 tỷ thiết bị Apple trên toàn cầu trong Tin tức An ninh mạng.Các nhà nghiên cứu An ninh mạng vừa công bố một loạt lỗ hổng bảo mật trong giao thức AirPlay của Apple (hiện đã được vá). Nếu bị khai...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng nghiêm trọng trong Apache Parquet Java, "mở đường" thực thi mã tùy ý trong Tin tức An ninh mạng.Phát hiện lỗ hổng bảo mật nghiêm trọng trong thư viện Apache Parquet Java, đặc biệt là module parquet-avro, mang tên CVE-2025-46762. Lỗ...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng nghiêm trọng trên macOS cho phép bypass sandbox và thực thi mã từ xa trong Tin tức An ninh mạng.Lỗ hổng bảo mật CVE-2025-31191 trong macOS đã được Microsoft phát hiện và công bố. Lỗ hổng này cho phép các ứng dụng bị sandbox hạn chế...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng SQL Injection nghiêm trọng được phát hiện trong thư viện PHP ADOdb trong Tin tức An ninh mạng.Lỗ hổng nghiêm trọng CVE-2025-46337 đã được phát hiện trong thư viện ADOdb dành cho PHP. Lỗ hổng này ảnh hưởng đến các phiên bản ADOdb...
-
-
WhiteHat Team đã đăng bài mới Plugin WordPress giả mạo cài mã độc, chèn quảng cáo và chiếm quyền quản trị từ xa trong Tin tức An ninh mạng.Một chiến dịch tấn công mới nhắm vào các trang WordPress thông qua plugin giả mạo có tên "WP-antymalwary-bot.php". Plugin này được ngụy...
-
-
WhiteHat Team đã đăng bài mới Nhiều thiết bị Android giả mạo bị gài mã độc Triada trước khi đến tay người dùng trong Tin tức An ninh mạng.Kaspersky Labs vừa cảnh báo về sự tiến hóa đáng lo ngại của Trojan Triada - loại mã độc Android khét tiếng đang tìm cách vượt qua các cơ...
-
-
WhiteHat Team đã đăng bài mới Từ lỗi nhỏ trong Linux Kernel đến khai thác chiếm quyền root, mã PoC đã công bố trong Tin tức An ninh mạng.Nhà nghiên cứu bảo mật Michael Hoefler vừa công bố phân tích chi tiết về lỗ hổng bảo mật CVE-2025-21756 - một lỗi Use-After-Free (UAF)...
-
