Tin tức An ninh mạng

Mã độc VBS phát tán qua WhatsApp, vượt qua lớp bảo vệ quan trọng của Windows
Microsoft vừa phát hiện một chiến dịch tấn công mới sử dụng tin nhắn WhatsApp để phát tán tệp mã độc dạng VBS (Visual Basic Script). Chiến dịch này xuất hiện từ cuối tháng 2/2026, ngày càng tinh...
WhiteHat Team - - 106 lượt xem
Cisco vá 2 lỗ hổng nghiêm trọng cho phép chiếm quyền hệ thống từ xa
Cisco vừa phát hành bản cập nhật khẩn cấp để khắc phục hai lỗ hổng nghiêm trọng, đều có điểm CVSS 9,8 ảnh hưởng đến các thành phần quản trị và cấp phép phần mềm. Nếu bị khai thác, kẻ tấn công có...
WhiteHat Team - - 105 lượt xem
Lỗ hổng nghiêm trọng trong Next.js bị khai thác, hơn 700 máy chủ kêu cứu
Một chiến dịch tấn công quy mô lớn đang lợi dụng lỗ hổng CVE-2025-55182 trong nền tảng Next.js để xâm nhập hệ thống và thu thập hàng loạt thông tin nhạy cảm. Theo báo cáo từ Cisco Talos, ít nhất...
WhiteHat Team - - 187 lượt xem
Apple đẩy cập nhật iOS 18.7.7 trên diện rộng để chặn chuỗi khai thác DarkSword
Apple đang đẩy mạnh triển khai iOS 18.7.7 và iPadOS 18.7.7 theo hướng chủ động, mở rộng phạm vi cập nhật tự động tới hàng triệu thiết bị nhằm ứng phó với DarkSword - một chuỗi khai thác dựa trên...
WhiteHat Team - - 1.131 lượt xem
Lỗ hổng nghiêm trọng trong Symantec DLP Agent cho phép leo thang đặc quyền lên SYSTEM
Một người dùng nội bộ có quyền thấp, không cần công cụ phức tạp, vẫn có thể chiếm toàn bộ quyền điều khiển máy Windows trong doanh nghiệp, đó là kịch bản mà lỗ hổng CVE-2026-3991 trong Symantec...
WhiteHat Team - - 77 lượt xem
Amazon bị kéo vào chiến sự khi Iran tuyên bố tập kích, Internet toàn cầu sẽ gặp nạn phải không?
Theo hãng tin Tasnim, lực lượng IRGC (Bộ chỉ huy Hải quân của Vệ binh Cách mạng Hồi giáo) tuyên bố đã nhắm mục tiêu các cơ sở công nghệ Mỹ tại vùng Vịnh, trong đó có trung tâm dữ liệu của Amazon...
Khắc tinh của Ây Ai - - 89 lượt xem
Claude Code bị rò rỉ, tin tặc lợi dụng phát tán mã độc đánh cắp thông tin
Một sự cố bất ngờ từ Anthropic đã làm lộ toàn bộ mã nguồn Claude Code, mở ra cơ hội cho các chiến dịch phát tán phần mềm độc hại. Những lập trình viên tò mò tải bản leak không chỉ tiếp cận các chi...
WhiteHat Team - - 117 lượt xem
Hơn 2,3 triệu thiết bị Android nhiễm mã độc “NoVoice” từ Google Play
Một chiến dịch phát tán mã độc Android có tên NoVoice vừa bị phát hiện trên Google Play, ảnh hưởng tới hơn 2,3 triệu lượt tải từ hơn 50 ứng dụng khác nhau. Đáng sợ là các ứng dụng này vẫn hoạt...
WhiteHat Team - - 260 lượt xem
Chrome dính lỗ hổng zero-day CVE-2026-5281, đã bị khai thác ngoài thực tế
Google vừa chính thức phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục hàng loạt lỗ hổng, đáng chú ý nhất là một lỗi Zero-day cực kỳ nghiêm trọng đang bị tin tặc khai...
WhiteHat Team - - 243 lượt xem
Lỗ hổng nghiêm trọng trong MikroORM đe dọa hàng triệu ứng dụng Node.js
Một thư viện quen thuộc trong hệ sinh thái Node.js vừa bất ngờ trở thành điểm yếu nghiêm trọng, có thể mở đường cho tin tặc chèn và thực thi truy vấn trái phép ngay trong cơ sở dữ liệu. Với hàng...
WhiteHat Team - - 484 lượt xem
Bên trên