Bản tin WhiteHat

Một PoC công khai vừa tiết lộ lỗ hổng nghiêm trọng trong Windows Server Update Services, mang mã CVE-2025-59287. Lỗ hổng cho phép thực thi mã từ xa với quyền SYSTEM trên máy chủ WSUS và việc PoC...

Tháng 9/2025 ghi nhận một làn sóng tấn công vào chuỗi cung ứng nhắm tới hệ sinh thái JavaScript và npm. Những vụ việc này có phải là các sự cố rời rạc hay là một chiến dịch tấn công có tính hệ...

Các chuyên gia an ninh mạng cảnh báo về một làn sóng truy vấn nhắm vào camera Hikvision, cho thấy kẻ xấu đang khai thác lỗ hổng để truy cập cấu hình, nhật ký và ảnh giám sát. Nếu bị tấn công, các...

Tháng 7/2025 chứng kiến một chuỗi sự kiện an ninh mạng đáng báo động: từ những lỗ hổng cực kỳ nghiêm trọng trong các nền tảng, sản phẩm lớn đến các chiến dịch mã độc tinh vi và ransomware tiến hóa...

Chúng ta đã đi qua nửa chặng đường của năm 2025 và thật tiếc, tin vui không đến từ mặt trận an ninh mạng. Thay vào đó, các lỗ hổng zero-day vẫn nở rộ như hoa, các chiến dịch tấn công mọc lên như...

Một biến thể ransomware mới có tên Gunra vừa được phát hiện đang nhắm vào hệ điều hành Windows. Mã độc này sử dụng kỹ thuật mã hóa dữ liệu đa luồng kết hợp với hành vi xóa bản sao lưu hệ thống...

Tháng 5/2025 ghi nhận hàng loạt diễn biến "thăng trầm" trong lĩnh vực an ninh mạng toàn cầu với hàng loạt lỗ hổng nghiêm trọng, mã độc tinh vi và chiến dịch khai thác nhắm vào các nền tảng công...

Tiếp tục trong tháng 3, các lỗ hổng nghiêm trọng đã lộ diện, đe dọa hệ thống an ninh mạng của nhiều tổ chức và doanh nghiệp. STT CVE Điểm CVSS Phân loại lỗ hổng Thành phần bị ảnh hưởng...

Mã độc mới liên tục xuất hiện, từ ransomware mã hóa dữ liệu đến plugin trình duyệt theo dõi người dùng. Thông tin mà WhiteHat tổng hợp dưới đây sẽ tập trung vào 3 mối đe dọa đáng lo ngại nhất hiện...

Tiếp tục trong tháng 2, các sản phẩm an ninh mạng trong và ngoài nước “gánh chịu” nhiều lỗ hổng nghiêm trọng. Đặc biệt, tần suất các lỗ hổng SQL Injection xuất hiện nhiều hơn, gióng lên hồi chuông...