Hoạt động gần đây
-
WhiteHat Team đã đăng bài mới Mã độc ACRStealer giả Google và Steam để che giấu hành vi đánh cắp dữ liệu trong Virus/Malware.Trung tâm Tình báo An ninh của AhnLab (ASEC) vừa phát đi cảnh báo về sự trở lại của một trong những mã độc đánh cắp thông tin... -
-
WhiteHat Team đã đăng bài mới Lỗ hổng trong thư viện JavaScript có thể khiến ứng dụng bị điều khiển từ xa trong Tin tức An ninh mạng.Một lỗ hổng vừa được phát hiện trong thư viện form-data trên npm. Với mã định danh CVE-2025-7783, lỗ hổng này ảnh hưởng đến hàng triệu...
-
-
WhiteHat Team đã đăng bài mới Sophos vá loạt lỗ hổng tường lửa nghiêm trọng, có lỗi cho phép chiếm quyền từ xa trong Tin tức An ninh mạng.Sophos vừa công bố năm lỗ hổng bảo mật độc lập trong sản phẩm Sophos Firewall, trong đó có hai lỗ hổng nghiêm trọng cho phép thực thi mã...
-
-
ZeroTrace đã phản ứng với bài viết của WhiteHat Team trong chủ đề Lỗ hổng xử lý chuỗi cho phép chiếm quyền SYSTEM trên ETQ Reliance với
Thích.
Một lỗ hổng nghiêm trọng trong phần mềm quản lý chất lượng ETQ Reliance cho phép kẻ tấn công giành toàn quyền truy cập hệ thống quản trị... -
WhiteHat Team đã đăng bài mới Lỗ hổng xử lý chuỗi cho phép chiếm quyền SYSTEM trên ETQ Reliance trong Tin tức An ninh mạng.Một lỗ hổng nghiêm trọng trong phần mềm quản lý chất lượng ETQ Reliance cho phép kẻ tấn công giành toàn quyền truy cập hệ thống quản trị...
-
-
WhiteHat Team đã đăng bài mới Tấn công SharePoint quy mô lớn: Lộ diện chuỗi lỗi cho phép RCE và bypass xác thực trong Tin tức An ninh mạng.Microsoft vừa phát cảnh báo bảo mật khẩn cấp sau khi phát hiện chiến dịch tấn công có chủ đích nhắm vào hệ thống SharePoint Server...
-
-
WhiteHat Team đã đăng bài mới Bản tin mã độc: Lumma hồi sinh, botnet SVF đánh thẳng vào máy chủ Linux SSH trong Virus/Malware.Tội phạm mạng không biến mất, chúng chỉ thay đổi cách thức tấn công. Trong khi Lumma Infostealer phục hồi nhanh chóng sau khi bị triệt...
-
-
WhiteHat Team đã đăng bài mới Cisco gióng chuông báo động: Lỗ hổng ISE cho phép truy cập Root không xác thực trong Tin tức An ninh mạng.Cuối mùa hè 2025, con dân an ninh mạng lại tiếp tục chứng kiến làn sóng tấn công mạng mới nhắm thẳng vào “trái tim” hệ thống kiểm soát...
-
-
WhiteHat Team đã đăng bài mới Lazarus phát tán mã độc GolangGhost bằng kỹ thuật ClickFix trong chiến dịch mới trong Tin tức An ninh mạng.Một chiến dịch gián điệp mạng tinh vi do cụm tác nhân nâng cao thuộc Lazarus Group vừa bị vạch trần bởi nhóm Sekoia Threat Detection and...
-
-
nktung đã đăng bài mới Bảo vệ giao thức MMS trong trạm biến áp tự động hóa trong Infrastructure security.Giao thức MMS (Manufacturing Message Specification) trong IEC 61850 là giao thức tầng ứng dụng dùng để truyền dữ liệu, giám sát và điều... -
-
WhiteHat Team đã đăng bài mới Chiến dịch mã độc DeerStealer: Khi tệp shortcut vô hại trở thành công cụ đánh cắp dữ liệu trong Virus/Malware.Một chiến dịch tấn công mạng mới vừa bị các chuyên gia an ninh mạng phát hiện, sử dụng tệp shortcut Windows (.LNK) tưởng chừng vô hại...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng 7-Zip mới có thể khiến ứng dụng “sập” khi giải nén file RAR5 độc hại trong Tin tức An ninh mạng.Một lỗ hổng vừa được phát hiện trong phần mềm giải nén phổ biến 7-Zip, có thể khiến ứng dụng bị sập hoàn toàn khi xử lý một file RAR5 bị...
-
-
WhiteHat Team đã đăng bài mới Chiến dịch lừa đảo Scanception lợi dụng mã QR trong tệp PDF để phát tán mã độc trong Tin tức An ninh mạng.Gần đây, nhóm nghiên cứu Cyble Research & Intelligence Labs (CRIL) đã phát hiện một chiến dịch lừa đảo quy mô toàn cầu có tên...
-
-
Sevastopol đã đăng bài mới Tấn công một lần, trúng nhiều đích: Polyglot Payloads và nghệ thuật khai thác đa lớp trong Exploitation.Polyglot Payload là một đoạn mã có thể thực thi hợp lệ trong nhiều ngữ cảnh khác nhau của một ứng dụng, chẳng hạn như HTML, JavaScript... -
-
WhiteHat Team đã trả lời vào chủ đề Cần hỗ trợ khôi phục tài khoản Gmail.Chào bạn, bạn có thể join thêm vào group WhiteHat để tham khảo thêm tài liệu, kinh nghiệm và nhận hỗ trợ từ các thành viên khác trong...
