Bản tin WhiteHat

Google vừa phát hành bản cập nhật kênh ổn định cho Chrome Desktop trên Windows, macOS và Linux, nhằm khắc phục năm lỗ hổng bảo mật, trong đó có ba lỗi nghiêm trọng có thể dẫn đến hỏng bộ nhớ...

Tháng 9/2025 ghi nhận một làn sóng tấn công vào chuỗi cung ứng nhắm tới hệ sinh thái JavaScript và npm. Những vụ việc này có phải là các sự cố rời rạc hay là một chiến dịch tấn công có tính hệ...

Tháng 7/2025 chứng kiến một chuỗi sự kiện an ninh mạng đáng báo động: từ những lỗ hổng cực kỳ nghiêm trọng trong các nền tảng, sản phẩm lớn đến các chiến dịch mã độc tinh vi và ransomware tiến hóa...

Chúng ta đã đi qua nửa chặng đường của năm 2025 và thật tiếc, tin vui không đến từ mặt trận an ninh mạng. Thay vào đó, các lỗ hổng zero-day vẫn nở rộ như hoa, các chiến dịch tấn công mọc lên như...

Tháng 5/2025 ghi nhận hàng loạt diễn biến "thăng trầm" trong lĩnh vực an ninh mạng toàn cầu với hàng loạt lỗ hổng nghiêm trọng, mã độc tinh vi và chiến dịch khai thác nhắm vào các nền tảng công...

Tiếp tục trong tháng 3, các lỗ hổng nghiêm trọng đã lộ diện, đe dọa hệ thống an ninh mạng của nhiều tổ chức và doanh nghiệp. STT CVE Điểm CVSS Phân loại lỗ hổng Thành phần bị ảnh hưởng...

Mã độc mới liên tục xuất hiện, từ ransomware mã hóa dữ liệu đến plugin trình duyệt theo dõi người dùng. Thông tin mà WhiteHat tổng hợp dưới đây sẽ tập trung vào 3 mối đe dọa đáng lo ngại nhất hiện...

Tiếp tục trong tháng 2, các sản phẩm an ninh mạng trong và ngoài nước “gánh chịu” nhiều lỗ hổng nghiêm trọng. Đặc biệt, tần suất các lỗ hổng SQL Injection xuất hiện nhiều hơn, gióng lên hồi chuông...

SQL Injection không phải là một khái niệm mới, nhưng điều đó không có nghĩa là nó đã mất đi sức ảnh hưởng. Thực tế, các cuộc tấn công khai thác lỗ hổng này vẫn đang gia tăng với mức độ đáng lo...

Ai cũng muốn có những bức ảnh đẹp để chia sẻ lên mạng xã hội hoặc đơn giản là để ngắm nhìn bản thân. Tuy nhiên, đừng để phút chốc mải mê với vẻ đẹp ảo mà vô tình rơi vào những "cái bẫy công nghệ"...