Tin tức An ninh mạng

BioShocking: Kỹ thuật mới có thể "thôi miên" AI Browser để đánh cắp dữ liệu
Các trình duyệt tích hợp AI (AI Browser) đang mở ra một cách thức duyệt web hoàn toàn mới khi có thể thay người dùng đọc tài liệu, truy cập website, thao tác trên GitHub hay thậm chí thực hiện...
WhiteHat Team - - 410 lượt xem
Firefox, Chrome, Adobe và VMware đồng loạt vá nhiều lỗ hổng, cần cập nhật ngay
Mozilla, Google, Adobe và Broadcom đã đồng loạt phát hành các bản cập nhật bảo mật để khắc phục nhiều lỗ hổng nghiêm trọng trong Firefox, Chrome, Adobe ColdFusion và VMware Avi Load Balancer. Đáng...
WhiteHat Team - - 711 lượt xem
RabbitMQ vá khẩn cấp 2 lỗ hổng có thể làm lộ dữ liệu và chiếm quyền quản trị
Các nhà nghiên cứu bảo mật từ Miggo vừa công bố hai lỗ hổng trong RabbitMQ, nền tảng Message Broker mã nguồn mở phổ biến nhất hiện nay. Một trong hai lỗ hổng cho phép kẻ tấn công không cần xác...
WhiteHat Team - - 1.203 lượt xem
Lỗ hổng trong Claude for Chrome cho phép truy cập Gmail và Google Docs trái phép
Hai lỗ hổng chưa được vá trong tiện ích mở rộng Claude for Chrome có thể cho phép kẻ tấn công lợi dụng các quyền đã được cấp cho AI để đọc email, truy cập tài liệu và thao tác với lịch làm việc...
WhiteHat Team - - 1.423 lượt xem
Forg365: Dịch vụ phishing dùng AI giúp tin tặc chiếm tài khoản Microsoft 365
Nền tảng Phishing-as-a-Service (PhaaS) mới mang tên Forg365 bị phát hiện được thiết kế để đánh cắp tài khoản Microsoft 365 với mức độ tự động hóa rất cao. Không chỉ sử dụng các kỹ thuật lừa đảo...
WhiteHat Team - - 1.566 lượt xem
Microsoft khiến giới quản trị 'toát mồ hôi' với bản vá kỷ lục 622 lỗ hổng
Microsoft vừa phát hành đợt Patch Tuesday lớn nhất trong lịch sử với 622 lỗ hổng bảo mật được khắc phục chỉ trong một ngày. Không chỉ phá vỡ mọi kỷ lục trước đó, bản cập nhật tháng 7/2026 còn...
WhiteHat Team - - 1.972 lượt xem
Chiến dịch supply chain mới trên npm phát tán mã độc qua jscrambler
Một cuộc tấn công chuỗi cung ứng mới vừa được phát hiện trên hệ sinh thái npm khi tin tặc lợi dụng quyền phát hành của gói jscrambler để phát tán mã độc nhắm vào các nhà phát triển phần mềm. Đây...
WhiteHat Team - - 1.994 lượt xem
Hàng triệu website WordPress có nguy cơ bị chiếm quyền do lỗi plugin SSO
Hàng triệu website WordPress có thể đối mặt nguy cơ bị chiếm quyền sau khi các nhà nghiên cứu phát hiện một lỗ hổng nghiêm trọng trong plugin OAuth Single Sign-On của miniOrange. Lỗi này cho phép...
WhiteHat Team - - 2.116 lượt xem
Windows xuất hiện kỹ thuật mới vượt bản vá, chiếm quyền SYSTEM chỉ trong vài bước
Một kỹ thuật mới có thể vượt qua bản vá của Microsoft đối với lỗ hổng CVE-2025-33073, qua đó cho phép chiếm quyền NT AUTHORITY\SYSTEM trên các hệ thống Windows đã được cập nhật đầy đủ. Kỹ thuật...
WhiteHat Team - - 2.470 lượt xem
Gitea phát cảnh báo khẩn về lỗ hổng chiếm quyền tài khoản quản trị
Các chuyên gia an ninh mạng vừa cảnh báo về hoạt động khai thác thực tế nhắm vào lỗ hổng nghiêm trọng CVE-2026-20896 trong Docker image chính thức của Gitea, nền tảng quản lý mã nguồn tự lưu trữ...
WhiteHat Team - - 2.393 lượt xem
Bên trên