Tin tức An ninh mạng

Metasploit cập nhật module mới nhắm vào FreePBX, Cacti và SmarterMail
Metasploit Framework phiên bản 6.4.111 vừa được Rapid7 phát hành, bổ sung loạt module khai thác mới nhắm vào các lỗ hổng nghiêm trọng đã được công bố trong nhiều nền tảng doanh nghiệp phổ biến như...
WhiteHat Team - - 52 lượt xem
Google Maps sắp “làm mới” địa danh tại Việt Nam?
Google đang chuẩn bị điều chỉnh cách nhận diện và phân loại địa chỉ trên Google Maps tại Việt Nam để phù hợp với những thay đổi địa danh hành chính mới, dự kiến bắt đầu từ giữa tháng 2/2026. Đây...
WhiteHat Team - - 106 lượt xem
Hồ sơ Epstein: Không chỉ là bê bối giới tinh hoa Mỹ mà còn là bài toán an ninh mạng
Những ngày cuối tháng 1/2026, Bộ Tư pháp Mỹ công bố hơn 3 triệu trang tài liệu liên quan đến Jeffrey Epstein - nhà tài chính người Mỹ từng bị bắt và qua đời trong tù năm 2019 khi đang chờ xét xử...
WhiteHat Team - - 490 lượt xem
Hơn 200 website Magento bị chiếm quyền kiểm soát do lỗ hổng xác thực nghiêm trọng
Một loạt hệ thống thương mại điện tử sử dụng Magento đã bị xâm nhập trong các chiến dịch tấn công quy mô lớn, khiến hơn 200 website trên toàn cầu rơi vào tình trạng bị kiểm soát hoàn toàn. Các vụ...
WhiteHat Team - - 356 lượt xem
UAT-8099 tấn công IIS tại châu Á với biến thể BadIIS nhắm vào Việt Nam
Một chiến dịch tấn công có chủ đích mang định danh UAT-8099 đang nhắm tới các máy chủ Internet Information Services (IIS) chưa được vá tại châu Á, với trọng tâm là Việt Nam và Thái Lan. Nhóm tấn...
WhiteHat Team - - 2.413 lượt xem
Cài ứng dụng “diệt virus” ngoài Google Play, người dùng Việt có nguy cơ mất tài khoản
Một chiến dịch phát tán mã độc Android quy mô lớn có khả năng ảnh hưởng tới người dùng Việt Nam, đặc biệt là những người có thói quen cài ứng dụng ngoài Google Play. Đáng buồn là tin tặc đã lợi...
WhiteHat Team - - 313 lượt xem
Quyền Giám đốc CISA làm rò rỉ dữ liệu nhạy cảm do lạm dụng đặc quyền sử dụng ChatGPT
Nếu đây là một tình huống giả lập trong khóa huấn luyện an ninh thông tin, chắc hẳn người hướng dẫn sẽ dừng lại ở slide đầu tiên và nói: “Đây là ví dụ điển hình của việc không bao giờ được làm”...
WhiteHat Team - - 2.317 lượt xem
Kỷ lục mới của DDoS: Botnet Aisuru tạo đỉnh tấn công 31,4 Tbps, vượt xa mọi tiền lệ
Một chiến dịch tấn công từ chối dịch vụ phân tán với quy mô chưa từng được công bố trước đây vừa được ghi nhận, khi botnet Aisuru, còn được biết đến với biến thể Kimwolf, tạo ra lưu lượng tấn công...
WhiteHat Team - - 2.397 lượt xem
Lộ thư mục mở, framework BYOB để lộ hạ tầng tấn công đa nền tảng
Một máy chủ điều khiển mã độc đang hoạt động đã vô tình để lộ toàn bộ framework hậu khai thác BYOB do cấu hình thư mục mở, qua đó phơi bày một hạ tầng tấn công đa nền tảng nhắm vào Windows, Linux...
WhiteHat Team - - 551 lượt xem
SolarWinds vá loạt lỗ hổng trong Web Help Desk cho phép RCE và bỏ qua xác thực
SolarWinds vừa phát hành bản cập nhật bảo mật để khắc phục nhiều lỗ hổng ảnh hưởng tới Web Help Desk, trong đó có bốn lỗ hổng mức độ nghiêm trọng cao cho phép kẻ tấn công chưa xác thực bỏ qua cơ...
WhiteHat Team - - 380 lượt xem
Bên trên