Hoạt động gần đây
-
WhiteHat Team đã đăng bài mới CVE-2025-2857: Lỗ hổng Firefox Sandbox Escape mới, đe dọa người dùng Windows trong Tin tức An ninh mạng.Mozilla vừa phát hành bản cập nhật quan trọng Firefox 136.0.4 để khắc phục lỗ hổng bảo mật CVE-2025-2857. Đây là một lỗ hổng nghiêm... -
-
WhiteHat Team đã đăng bài mới GitLab cảnh báo nguy cơ lỗ hổng XSS và leo thang đặc quyền trong Tin tức An ninh mạng.GitLab vừa kêu gọi tất cả người dùng GitLab Community Edition (CE) và Enterprise Edition (EE) tự quản lý cập nhật ngay lên các phiên bản...
-
-
WhiteHat Team đã đăng bài mới Đã có PoC cho hai lỗ hổng nghiêm trọng trong Sitecore CMS trong Tin tức An ninh mạng.Hai lỗ hổng bảo mật nghiêm trọng đang bị khai thác gồm CVE-2019-9874 và CVE-2019-9875, hiện CISA đã thêm vào danh sách lỗ hổng bảo mật...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng nghiêm trọng trong WP Ghost – Plugin bảo mật của WordPress trong Tin tức An ninh mạng.Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin WordPress phổ biến- WP Ghost. Với hơn 200.000 lượt cài đặt đang hoạt...
-
-
nktung đã đăng bài mới Giao thức IEC 60870-5-104: Ứng dụng, rủi ro bảo mật và biện pháp khắc phục trong Infrastructure security.Trong bối cảnh chuyển đổi số và tự động hóa công nghiệp ngày càng phát triển, việc đảm bảo an toàn cho các hệ thống điều khiển từ xa trở... -
-
WhiteHat Team đã đăng bài mới Ingress NGINX Controller dính chuỗi lỗ hổng nghiêm trọng cho phép RCE không cần xác thực trong Tin tức An ninh mạng.IngressNightmare là tập hợp gồm 05 lỗ hổng nghiêm trọng trong Ingress NGINX Controller, cho phép kẻ tấn công chiếm toàn bộ cụm...
-
-
WhiteHat Team đã đăng bài mới CVE-2025-0927: Mã khai thác công khai cho lỗ hổng leo thang đặc quyền Linux trong Tin tức An ninh mạng.Lỗ hổng trong nhân Linux vừa được cảnh báo là khá nghiêm trọng vì phạm vi ảnh hưởng phổ biến, đặc biệt ảnh hưởng đến người dùng Ubuntu...
-
-
WhiteHat Team đã đăng bài mới Cập nhật ngay Next.js để giải quyết lỗ hổng bỏ qua kiểm tra ủy quyền trong Tin tức An ninh mạng.Next.js – framework React phổ biến giúp các nhà phát triển xây dựng ứng dụng web full-stack nhanh chóng và hiệu quả vừa giải quyết một...
-
-
WhiteHat Team đã đăng bài mới Microsoft Trusted Signing bị lợi dụng để phát tán phần mềm độc hại trong Virus/Malware.Dịch vụ Trusted Signing của Microsoft, ra mắt vào năm 2024, là một nền tảng ký mã dựa trên đám mây, cho phép các nhà phát triển dễ dàng...
-
-
WhiteHat Team đã đăng bài mới Cảnh báo nguy cơ từ chiến dịch ransomware Medusa và driver độc hại ABYSSWORKER trong Virus/Malware.Trong tháng 3/2025, các cuộc tấn công mạng sử dụng mã độc tống tiền (ransomware) và mã độc đánh cắp thông tin gia tăng đáng kể. Đáng chú...
-
-
WhiteHat Team đã đăng bài mới Veeam và IBM phát hành bản vá cho lỗ hổng RCE có thể bị khai thác trong Tin tức An ninh mạng.Veeam đã phát hành các bản cập nhật bảo mật để khắc phục lỗ hổng nghiêm trọng trong phần mềm Backup & Replication, có thể dẫn đến thực...
-
-
WhiteHat Team đã đăng bài mới Phát hiện chiến dịch tấn công mạng SalmonSlalom nhắm vào các tổ chức công nghiệp trong Tin tức An ninh mạng.Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng tinh vi nhắm vào các tổ chức công nghiệp tại khu vực châu...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng Windows Explorer làm rò rỉ NTLM Hash (đã có PoC) trong Tin tức An ninh mạng.Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện, cho phép rò rỉ mã băm NTLM khi trích xuất các tệp được tạo đặc biệt từ kho lưu trữ...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng 9,8 nghiêm trọng ảnh hưởng đến firmware camera Synology trong Tin tức An ninh mạng.Synology vừa công bố cảnh báo liên quan đến lỗ hổng CVE-2024-11131, một lỗi nghiêm trọng ảnh hưởng đến firmware camera Synology. Lỗ hổng...
-
-
WhiteHat Team đã đăng bài mới Thư viện Node.js xml-crypto với hàng triệu lượt tải xuống dính lỗ hổng nghiêm trọng trong Tin tức An ninh mạng.Hai lỗ hổng nghiêm trọng đã được phát hiện trong thư viện xml-crypto. Với hơn 1,1 triệu lượt tải xuống hàng tuần, các lỗ hổng này có thể...
-
