Hoạt động gần đây
-
WhiteHat Team đã đăng bài mới CISA cảnh báo việc khai thác lỗ hổng bảo mật trong Cisco Smart Licensing Utility trong Tin tức An ninh mạng.Trong bản cập nhật quan trọng cho danh mục lỗ hổng bị khai thác (Known Exploited Vulnerabilities - KEV), Cơ quan An ninh Mạng và Cơ sở... -
-
WhiteHat Team đã đăng bài mới Dell vá các lỗ hổng nghiêm trọng trong Unity OS trong Tin tức An ninh mạng.Dell đã phát hành bản cập nhật bảo mật cho Unity OS phiên bản 5.4 trở xuống, nhằm khắc phục nhiều lỗ hổng nghiêm trọng trong các sản...
-
-
WhiteHat Team đã đăng bài mới 60% doanh nghiệp Việt Nam không được trang bị đủ giải pháp bảo mật trong Tin tức An ninh mạng.Năm 2024 và những ngày đầu năm 2025 chứng kiến sự hoành hành của virus, trong khi mã độc mã hóa dữ liệu đã thực sự trở thành cơn ác...
-
-
WhiteHat Team đã đăng bài mới Mã độc RESURGE khai thác lỗ hổng trong Ivanti với các tính năng Rootkit và Web Shell trong Tin tức An ninh mạng.Mã độc RESURGE đang được khai thác để tấn công các thiết bị Ivanti Connect Secure (ICS) thông qua lỗ hổng CVE-2025-0282. RESURGE là...
-
-
WhiteHat Team đã đăng bài mới CVE-2025-31103: Lỗ hổng Zero-Day nghiêm trọng trong "a-blog cms" trong Tin tức An ninh mạng.Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong a-blog cms, lỗ hổng CVE-2025-31103 (deserialization), cho phép kẻ tấn công thực...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng nghiêm trọng trong Apache Pinot đe dọa hệ thống trong Tin tức An ninh mạng.Apache Pinot là một kho dữ liệu OLAP có thông lượng cao và độ trễ thấp, được LinkedIn phát triển nhằm hỗ trợ phân tích dữ liệu thời gian...
-
-
WhiteHat Team đã đăng bài mới CVE-2025-2857: Lỗ hổng Firefox Sandbox Escape mới, đe dọa người dùng Windows trong Tin tức An ninh mạng.Mozilla vừa phát hành bản cập nhật quan trọng Firefox 136.0.4 để khắc phục lỗ hổng bảo mật CVE-2025-2857. Đây là một lỗ hổng nghiêm...
-
-
WhiteHat Team đã đăng bài mới GitLab cảnh báo nguy cơ lỗ hổng XSS và leo thang đặc quyền trong Tin tức An ninh mạng.GitLab vừa kêu gọi tất cả người dùng GitLab Community Edition (CE) và Enterprise Edition (EE) tự quản lý cập nhật ngay lên các phiên bản...
-
-
WhiteHat Team đã đăng bài mới Đã có PoC cho hai lỗ hổng nghiêm trọng trong Sitecore CMS trong Tin tức An ninh mạng.Hai lỗ hổng bảo mật nghiêm trọng đang bị khai thác gồm CVE-2019-9874 và CVE-2019-9875, hiện CISA đã thêm vào danh sách lỗ hổng bảo mật...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng nghiêm trọng trong WP Ghost – Plugin bảo mật của WordPress trong Tin tức An ninh mạng.Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin WordPress phổ biến- WP Ghost. Với hơn 200.000 lượt cài đặt đang hoạt...
-
-
nktung đã đăng bài mới Giao thức IEC 60870-5-104: Ứng dụng, rủi ro bảo mật và biện pháp khắc phục trong Infrastructure security.Trong bối cảnh chuyển đổi số và tự động hóa công nghiệp ngày càng phát triển, việc đảm bảo an toàn cho các hệ thống điều khiển từ xa trở... -
-
WhiteHat Team đã đăng bài mới Ingress NGINX Controller dính chuỗi lỗ hổng nghiêm trọng cho phép RCE không cần xác thực trong Tin tức An ninh mạng.IngressNightmare là tập hợp gồm 05 lỗ hổng nghiêm trọng trong Ingress NGINX Controller, cho phép kẻ tấn công chiếm toàn bộ cụm...
-
-
WhiteHat Team đã đăng bài mới CVE-2025-0927: Mã khai thác công khai cho lỗ hổng leo thang đặc quyền Linux trong Tin tức An ninh mạng.Lỗ hổng trong nhân Linux vừa được cảnh báo là khá nghiêm trọng vì phạm vi ảnh hưởng phổ biến, đặc biệt ảnh hưởng đến người dùng Ubuntu...
-
-
WhiteHat Team đã đăng bài mới Cập nhật ngay Next.js để giải quyết lỗ hổng bỏ qua kiểm tra ủy quyền trong Tin tức An ninh mạng.Next.js – framework React phổ biến giúp các nhà phát triển xây dựng ứng dụng web full-stack nhanh chóng và hiệu quả vừa giải quyết một...
-
-
WhiteHat Team đã đăng bài mới Microsoft Trusted Signing bị lợi dụng để phát tán phần mềm độc hại trong Virus/Malware.Dịch vụ Trusted Signing của Microsoft, ra mắt vào năm 2024, là một nền tảng ký mã dựa trên đám mây, cho phép các nhà phát triển dễ dàng...
-
