Hoạt động gần đây
-
WhiteHat Team đã đăng bài mới CVE-2025-21293: Lỗ hổng Active Directory cho phép hacker chiếm trọn domain controller trong Tin tức An ninh mạng.Microsoft vừa phát đi cảnh báo về lỗ hổng nghiêm trọng trong Active Directory Domain Services, được định danh CVE-2025-21293, với điểm... -
-
WhiteHat Team đã đăng bài mới GitLab vá khẩn cấp các lỗ hổng đe dọa tới hệ thống toàn cầu trong Tin tức An ninh mạng.GitLab, nền tảng quản lý mã nguồn và DevOps nổi tiếng toàn cầu vừa phát hành một loạt bản cập nhật bảo mật khẩn cấp nhằm khắc phục nhiều...
-
-
Sevastopol đã đăng bài mới Một header, một lỗ hổng: Giải mã CVE-2025-53772 và cách đóng cửa bí mật trong Exploitation.Một chuỗi ký tự nhỏ gọn, mã hóa, nén rồi gửi qua một header HTTP đã đủ để mở một cánh cửa bí mật trên nhiều máy chủ web. CVE-2025-53772... -
-
WhiteHat Team đã đăng bài mới Mã độc mới khai thác Docker API bị lộ, chiếm quyền root vĩnh viễn qua SSH trong Virus/Malware.Các chuyên gia bảo mật cảnh báo về một biến thể phần mềm độc hại mới nhắm vào các Docker API mở ra Internet, với khả năng tấn công vượt...
-
-
WhiteHat Team đã đăng bài mới Zoom vá nhiều lỗ hổng bảo mật quan trọng trên Windows và macOS trong Tin tức An ninh mạng.Zoom vừa phát hành bản cập nhật bảo mật quan trọng cho các ứng dụng của mình, bao gồm Zoom Workplace và các client trên Windows lẫn...
-
-
WhiteHat Team đã đăng bài mới Microsoft Patch Tuesday tháng 9/2025: Vá 81 lỗ hổng, trong đó có 2 zero-day nguy hiểm trong Tin tức An ninh mạng.Ngày 9/9/2025, Microsoft chính thức phát hành loạt bản vá trong đợt Patch Tuesday tháng 9, xử lý tổng cộng 81 lỗ hổng bảo mật. Trong đó...
-
-
WhiteHat Team đã đăng bài mới SAP Security Patch Day 9/2025 xử lý loạt lỗ hổng nguy hiểm trong NetWeaver và Java trong Tin tức An ninh mạng.SAP vừa công bố 25 ghi chú bảo mật tháng 9/2025, gồm 21 lỗ hổng mới và 4 cập nhật. Đáng lo ngại nhất là 4 lỗ hổng nghiêm trọng có thể mở...
-
-
WhiteHat Team đã đăng bài mới Tấn công supply chain nghiêm trọng trên NPM ảnh hưởng hàng tỷ lượt tải trong Virus/Malware.Một trong những cuộc tấn công supply chain nghiêm trọng nhất năm 2025 vừa được phát hiện trên hệ sinh thái NPM - nền tảng chia sẻ gói mã...
-
-
WhiteHat Team đã phản ứng với bài viết của whf trong chủ đề Tìm tiến trình chạy thông qua tiến trình System PID 4 với
Thích.
Bạn dùng Procmon để theo dõi xem sao nhé. -
WhiteHat Team đã đăng bài mới 22 doanh nghiệp bị ảnh hưởng sau vụ xâm nhập GitHub liên quan đến Drift trong Tin tức An ninh mạng.Salesloft vừa công bố một sự cố an ninh nghiêm trọng liên quan đến ứng dụng Drift bắt nguồn từ việc tài khoản GitHub của công ty bị xâm...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng bảo mật trong PgAdmin4 đe dọa hàng loạt hệ thống cơ sở dữ liệu toàn cầu trong Tin tức An ninh mạng.Một lỗ hổng bảo mật vừa được công bố trong PgAdmin4 (công cụ quản trị cơ sở dữ liệu PostgreSQL phổ biến nhất hiện nay) đang khiến hàng...
-
-
WhiteHat Team đã đăng bài mới Cảnh báo biến tướng thủ đoạn “bắt cóc online” trong Cảnh báo an ninh mạng.Trong thời gian gần đây, tại Đồng Nai và nhiều địa phương khác, liên tiếp xuất hiện các vụ việc lừa đảo qua mạng với thủ đoạn tinh vi...
-
-
WhiteHat Team đã đăng bài mới Phát hiện 4 gói npm độc hại, nhắm vào ví tiền mã hóa của Ethereum trong Virus/Malware.Các nhà nghiên cứu bảo mật mới đây đã phát hiện bốn gói npm độc hại được thiết kế để đánh cắp thông tin ví tiền mã hóa, chủ yếu nhắm vào...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng trong Argo CD: Token quyền thấp vẫn có thể truy xuất thông tin nhạy cảm trong Tin tức An ninh mạng.Argo CD là công cụ GitOps phổ biến giúp tự động triển khai ứng dụng từ Git lên Kubernetes, được nhiều tập đoàn lớn như Google, IBM...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng trong SAP S/4HANA: Hacker có thể kiểm soát toàn bộ ERP chỉ bằng User thường trong Tin tức An ninh mạng.SAP S/4HANA, một trong những hệ thống quản trị nguồn lực doanh nghiệp (ERP) phổ biến nhất thế giới đang đối mặt với một lỗ hổng bảo mật...
-
