Tin tức An ninh mạng

Langflow bị khai thác cài mã độc đào tiền ảo chỉ sau chưa đầy 20 giờ công bố
Một lỗ hổng vừa được phát hiện trong nền tảng phát triển ứng dụng AI Langflow đang trở thành mục tiêu của các nhóm tấn công mạng nhằm chiếm quyền điều khiển máy chủ và âm thầm cài đặt mã độc đào...
WhiteHat Team - - 86 lượt xem
Sau khi có phổ điểm THPT 2026: Muốn học An ninh mạng nên chọn trường nào?
Điểm thi và phổ điểm THPT 2026 không chỉ giúp thí sinh xác định cơ hội trúng tuyển mà còn là cơ sở quan trọng để lựa chọn ngành học phù hợp với năng lực và xu hướng thị trường lao động. Trong bối...
WhiteHat Team - - 113 lượt xem
Hoppscotch phát hiện lỗ hổng "10 điểm", nguy cơ chiếm quyền máy chủ từ xa
Một lỗ hổng bảo mật có mức độ nghiêm trọng tối đa (CVSS 10) vừa được công bố trong phiên bản tự triển khai của Hoppscotch, là nền tảng mã nguồn mở phổ biến dùng để phát triển, kiểm thử và quản lý...
WhiteHat Team - - 164 lượt xem
Mozilla cảnh báo kỹ thuật mới nhắm vào Claude Code và các AI lập trình
Các nhà nghiên cứu từ Mozilla Zero Day Investigative Network (0DIN) vừa công bố một kỹ thuật tấn công mới cho thấy các trợ lý lập trình AI có thể bị lợi dụng để thực thi mã từ xa ngay trên máy của...
WhiteHat Team - - 514 lượt xem
Lỗ hổng CVE-2025-60727 đe dọa hàng triệu người dùng Microsoft 365 và Office
Một tệp Excel tưởng chừng vô hại có thể trở thành cánh cửa để tin tặc xâm nhập và thực thi mã độc trên máy tính nạn nhân. Đây là cảnh báo mới nhất từ Microsoft khi hãng vừa phát hành bản vá cho lỗ...
WhiteHat Team - - 633 lượt xem
Có một chi tiết trong vụ rò rỉ iPhone 18 Pro mà mình thấy đáng chú ý hơn cả ảnh máy
Mấy hôm nay nhiều người đang bàn chuyện iPhone 18 Pro bị lộ ảnh thử nghiệm từ một vụ rò rỉ dữ liệu liên quan đến Tata Electronics - đối tác sản xuất rất lớn của Apple tại Ấn Độ. Nhưng đọc kỹ hơn...
Sevastopol - - 576 lượt xem
Lỗ hổng Linux bị công khai mã khai thác, nguy cơ chiếm quyền root gia tăng
Lỗ hổng nghiêm trọng vừa được phát hiện trong nhân (kernel) Linux đang làm dấy lên lo ngại trong cộng đồng an ninh mạng khi có thể cho phép người dùng không có đặc quyền giành toàn quyền điều...
WhiteHat Team - - 427 lượt xem
Backdoor mới trên macOS âm thầm đánh cắp dữ liệu, mở ra cuộc đối đầu mới với AI
Một backdoor mới nhắm vào người dùng macOS đang làm dấy lên lo ngại trong cộng đồng an ninh mạng khi sở hữu hàng loạt kỹ thuật tinh vi, cho phép kẻ tấn công điều khiển thiết bị từ xa qua Telegram...
WhiteHat Team - - 2.269 lượt xem
Google vá 18 lỗ hổng trên Chrome 149, nhiều lỗi có thể dẫn đến thực thi mã từ xa
Google vừa phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome 149 nhằm khắc phục 18 lỗ hổng bảo mật, trong đó có 4 lỗ hổng mức độ nghiêm trọng và 14 lỗ hổng mức độ cao. Một số lỗ hổng...
WhiteHat Team - - 1.334 lượt xem
PoC CVE-2026-45504 trên Exchange Server mở đường đọc file nội bộ từ SSRF
Một mã khai thác vừa được công bố cho CVE-2026-45504, một lỗ hổng leo thang đặc quyền mức độ cao trong Exchange Server của Microsoft. Lỗ hổng cho phép kẻ tấn công đã xác thực ở mức thấp thực hiện...
WhiteHat Team - - 5.381 lượt xem
Bên trên