Hoạt động gần đây
-
WhiteHat Team đã đăng bài mới Hacker khai thác lỗi zero-day trong IE Mode để kiểm soát thiết bị người dùng trong Tin tức An ninh mạng.Giữa lúc Internet Explorer (IE) đã chính thức “nghỉ hưu”, một chiến dịch tấn công mạng tinh vi mới lại bất ngờ khai thác chính tính năng... -
-
WhiteHat Team đã đăng bài mới Hơn 2,7 triệu người dùng bị ảnh hưởng bởi lỗ hổng RCE nghiêm trọng trong Happy DOM trong Tin tức An ninh mạng.Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Happy DOM – thư viện JavaScript phổ biến, được sử dụng rộng rãi trong các ứng...
-
-
Kido_ih đã phản ứng với bài viết của WhiteHat Team trong chủ đề Khi phần mềm diệt virus bị tiêm mã độc: “Lá chắn” hóa thành cửa ngõ tấn công với
Love.
Nhà nghiên cứu an ninh mạng có tên Two Seven One Three vừa công bố một kỹ thuật mới giúp kẻ xấu tiêm mã độc trực tiếp vào tiến trình... -
WhiteHat Team đã đăng bài mới Toàn cảnh vụ tấn công Salesforce: Khi chuỗi cung ứng trở thành điểm yếu chí mạng trong Cyber Security Stories.Một chiến dịch rò rỉ dữ liệu quy mô lớn đã khiến thông tin của hàng chục triệu khách hàng từ hơn 40 tổ chức bị công khai. Thủ phạm là...
-
-
WhiteHat Team đã đăng bài mới Khi phần mềm diệt virus bị tiêm mã độc: “Lá chắn” hóa thành cửa ngõ tấn công trong Virus/Malware.Nhà nghiên cứu an ninh mạng có tên Two Seven One Three vừa công bố một kỹ thuật mới giúp kẻ xấu tiêm mã độc trực tiếp vào tiến trình...
-
-
WhiteHat Team đã đăng bài mới 175 gói npm độc hại bị lợi dụng trong chiến dịch lừa đảo Beamglea trong Tin tức An ninh mạng.Trong khi các nhà phát triển vẫn đang phụ thuộc vào kho thư viện mã nguồn mở như npm để tiết kiệm thời gian lập trình, thì giới tội phạm...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng CVE-2024-40766 trên SonicWall VPN bị nhóm Akira khai thác trên diện rộng trong Tin tức An ninh mạng.Một chiến dịch tấn công có tổ chức do nhóm tin tặc Akira điều hành đang nhắm vào các thiết bị SonicWall SSL VPN trên toàn cầu kể từ...
-
-
WhiteHat Team đã đăng bài mới Chiến dịch Quishing nhắm vào người dùng Microsoft, phát tán mã độc qua QR code trong Virus/Malware.Một chiến dịch lừa đảo mới đang ẩn mình sau những mã QR “trông có vẻ hợp pháp” được gửi từ Microsoft. Bắt đầu bùng phát từ đầu tháng...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng 7-Zip cho phép kẻ tấn công thực thi mã tùy ý từ xa trong Tin tức An ninh mạng.Hai lỗ hổng nghiêm trọng đã được phát hiện trong 7-Zip, trình nén và giải nén mã nguồn mở phổ biến. Hai mã lần lượt có mã định danh là...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng trong Copilot Chat cho phép rò rỉ dữ liệu GitHub qua prompt ẩn trong Tin tức An ninh mạng.Những ngày gần đây một lỗ hổng trong GitHub Copilot Chat, trợ lý AI dành cho lập trình viên, được một nhà nghiên cứu bảo mật trình bày...
-
-
WhiteHat Team đã đăng bài mới Khi PoC được công bố, ksmbd trở thành điểm yếu mới trên hệ thống Linux trong Tin tức An ninh mạng.Những ngày gần đây, cộng đồng an ninh mạng xôn xao trước hai nghiên cứu độc lập công bố PoC hoàn chỉnh cho CVE-2025-37947, một lỗ hổng...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng SQL Injection của FreePBX bị khai thác để sửa database và thực thi mã từ xa trong Tin tức An ninh mạng.Một lỗ hổng SQL injection mang mã CVE-2025-57819 vừa bị phát hiện trên FreePBX (giao diện quản trị web phổ biến cho tổng đài Asterisk)...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng Nagios Log Server làm lộ khóa API và tấn công dịch vụ Elasticsearc trong Tin tức An ninh mạng.Các chuyên gia an ninh mạng vừa phát hiện hai lỗ hổng nghiêm trọng trong Nagios Log Server, cho phép kẻ tấn công truy cập thông tin nhạy...
-
-
WhiteHat Team đã đăng bài mới Service Finder lộ lỗ hổng, hàng loạt website WordPress có thể mất quyền quản trị trong Tin tức An ninh mạng.Các chuyên gia an ninh mạng vừa phát cảnh báo về lỗ hổng nghiêm trọng CVE-2025-5947 trong giao diện Service Finder của WordPress, hiện...
-
-
WhiteHat Team đã đăng bài mới Toàn cảnh bức tranh npm tạo ra “áp lực” cho tháng 9/2025 trong Tin tức An ninh mạng.Tháng 9/2025 ghi nhận một làn sóng tấn công vào chuỗi cung ứng nhắm tới hệ sinh thái JavaScript và npm. Những vụ việc này có phải là các...
-
