Hoạt động gần đây
-
WhiteHat Team đã đăng bài mới CVE-2025-3248: Lỗ hổng RCE nghiêm trọng trong Langflow bị khai thác thực tế trong Tin tức An ninh mạng.Lỗ hổng bảo mật nghiêm trọng CVE-2025-3248 đã được phát hiện trong phần mềm Langflow, một công cụ mã nguồn mở phổ biến dùng để xây dựng... -
-
Google công bố bản tin bảo mật Android tháng 5/2025, bao gồm nhiều lỗ hổng trong đó có lỗ hổng nghiêm trọng CVE-2025-27363, lỗ hổng này...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho hơn 2 tỷ thiết bị Apple trên toàn cầu trong Tin tức An ninh mạng.Các nhà nghiên cứu An ninh mạng vừa công bố một loạt lỗ hổng bảo mật trong giao thức AirPlay của Apple (hiện đã được vá). Nếu bị khai...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng nghiêm trọng trong Apache Parquet Java, "mở đường" thực thi mã tùy ý trong Tin tức An ninh mạng.Phát hiện lỗ hổng bảo mật nghiêm trọng trong thư viện Apache Parquet Java, đặc biệt là module parquet-avro, mang tên CVE-2025-46762. Lỗ...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng nghiêm trọng trên macOS cho phép bypass sandbox và thực thi mã từ xa trong Tin tức An ninh mạng.Lỗ hổng bảo mật CVE-2025-31191 trong macOS đã được Microsoft phát hiện và công bố. Lỗ hổng này cho phép các ứng dụng bị sandbox hạn chế...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng SQL Injection nghiêm trọng được phát hiện trong thư viện PHP ADOdb trong Tin tức An ninh mạng.Lỗ hổng nghiêm trọng CVE-2025-46337 đã được phát hiện trong thư viện ADOdb dành cho PHP. Lỗ hổng này ảnh hưởng đến các phiên bản ADOdb...
-
-
WhiteHat Team đã đăng bài mới Plugin WordPress giả mạo cài mã độc, chèn quảng cáo và chiếm quyền quản trị từ xa trong Tin tức An ninh mạng.Một chiến dịch tấn công mới nhắm vào các trang WordPress thông qua plugin giả mạo có tên "WP-antymalwary-bot.php". Plugin này được ngụy...
-
-
WhiteHat Team đã đăng bài mới Nhiều thiết bị Android giả mạo bị gài mã độc Triada trước khi đến tay người dùng trong Tin tức An ninh mạng.Kaspersky Labs vừa cảnh báo về sự tiến hóa đáng lo ngại của Trojan Triada - loại mã độc Android khét tiếng đang tìm cách vượt qua các cơ...
-
-
WhiteHat Team đã đăng bài mới Từ lỗi nhỏ trong Linux Kernel đến khai thác chiếm quyền root, mã PoC đã công bố trong Tin tức An ninh mạng.Nhà nghiên cứu bảo mật Michael Hoefler vừa công bố phân tích chi tiết về lỗ hổng bảo mật CVE-2025-21756 - một lỗi Use-After-Free (UAF)...
-
-
WhiteHat Team đã đăng bài mới Apache Tomcat khắc phục lỗ hổng DoS và bỏ qua quy tắc bảo mật trong Tin tức An ninh mạng.Apache vừa phát hành các bản cập nhật bảo mật quan trọng nhằm xử lý hai lỗ hổng ảnh hưởng đến nhiều phiên bản của Apache Tomcat. Hai lỗ...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng Request Smuggling trong thư viện HTTP h11 của Python trong Tin tức An ninh mạng.Một lỗ hổng bảo mật nghiêm trọng, định danh CVE-2025-43859 (điểm CVSS 9,1), vừa được phát hiện được viết bằng Python. Lỗ hổng này có thể...
-
-
WhiteHat Team đã đăng bài mới Bản vá Symlink Exploit của Microsoft vô tình tạo ra lỗ hổng DoS mới trên Windows trong Tin tức An ninh mạng.Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CVE-2025-21204, nhưng bản vá này lại tạo ra một lỗ hổng từ chối dịch vụ (DoS) mới...
-
-
WhiteHat Team đã đăng bài mới Cảnh báo lừa đảo: Giả mạo WooCommerce để phát tán plugin độc hại trong Tin tức An ninh mạng.Một chiến dịch phishing quy mô lớn đang nhắm vào người dùng WooCommerce bằng cách gửi email cảnh báo lỗ hổng bảo mật giả. Chiêu thức...
-
-
WhiteHat Team đã đăng bài mới Thống kê các lỗ hổng đáng chú ý trong Tháng 3/2025 trong Tin tức An ninh mạng.Tiếp tục trong tháng 3, các lỗ hổng nghiêm trọng đã lộ diện, đe dọa hệ thống an ninh mạng của nhiều tổ chức và doanh nghiệp. STT...
-
-
WhiteHat Team đã đăng bài mới GitLab phát hành bản vá khẩn cấp cho lỗi XSS và chiếm quyền tài khoản trong Tin tức An ninh mạng.GitLab vừa ra mắt bản cập nhật bảo mật vá các lỗ hổng nghiêm trọng XSS và chiếm quyền tài khoản, khuyến cáo người dùng nâng cấp ngay...
-
