Tin tức An ninh mạng

Chiến dịch supply chain mới trên npm phát tán mã độc qua jscrambler
Một cuộc tấn công chuỗi cung ứng mới vừa được phát hiện trên hệ sinh thái npm khi tin tặc lợi dụng quyền phát hành của gói jscrambler để phát tán mã độc nhắm vào các nhà phát triển phần mềm. Đây...
WhiteHat Team - - 68 lượt xem
Hàng triệu website WordPress có nguy cơ bị chiếm quyền do lỗi plugin SSO
Hàng triệu website WordPress có thể đối mặt nguy cơ bị chiếm quyền sau khi các nhà nghiên cứu phát hiện một lỗ hổng nghiêm trọng trong plugin OAuth Single Sign-On của miniOrange. Lỗi này cho phép...
WhiteHat Team - - 130 lượt xem
Windows xuất hiện kỹ thuật mới vượt bản vá, chiếm quyền SYSTEM chỉ trong vài bước
Một kỹ thuật mới có thể vượt qua bản vá của Microsoft đối với lỗ hổng CVE-2025-33073, qua đó cho phép chiếm quyền NT AUTHORITY\SYSTEM trên các hệ thống Windows đã được cập nhật đầy đủ. Kỹ thuật...
WhiteHat Team - - 610 lượt xem
Gitea phát cảnh báo khẩn về lỗ hổng chiếm quyền tài khoản quản trị
Các chuyên gia an ninh mạng vừa cảnh báo về hoạt động khai thác thực tế nhắm vào lỗ hổng nghiêm trọng CVE-2026-20896 trong Docker image chính thức của Gitea, nền tảng quản lý mã nguồn tự lưu trữ...
WhiteHat Team - - 576 lượt xem
Argo CD tồn tại lỗ hổng chưa vá, nguy cơ chiếm quyền toàn bộ Kubernetes
Các nhà nghiên cứu tại Synacktiv vừa công bố một lỗ hổng chưa được vá trong Argo CD (nền tảng GitOps phổ biến được sử dụng để tự động triển khai ứng dụng lên Kubernetes). Điều đáng chú ý là lỗ...
WhiteHat Team - - 597 lượt xem
Ubiquiti phát hành bản vá cho 25 lỗ hổng nghiêm trọng trong hệ sinh thái UniFi
Ubiquiti vừa phát hành Security Advisory Bulletin 066, khắc phục đồng thời 25 lỗ hổng bảo mật ảnh hưởng đến toàn bộ hệ sinh thái UniFi, bao gồm UniFi OS, UniFi Network, UniFi Protect, UniFi...
WhiteHat Team - - 1.881 lượt xem
CISA cảnh báo 4 lỗ hổng đang bị khai thác thực tế: Từ Adobe ColdFusion đến AI Langflow
CISA vừa bổ sung thêm 4 lỗ hổng bảo mật vào danh mục KEV sau khi ghi nhận bằng chứng chúng đang bị tin tặc khai thác ngoài thực tế. Đáng chú ý, các lỗ hổng này ảnh hưởng đến nhiều nền tảng phổ...
WhiteHat Team - - 1.888 lượt xem
Microsoft vá lỗ hổng RoguePlanet trên Defender, ngăn nguy cơ chiếm quyền SYSTEM
Sau gần một tháng kể từ khi mã khai thác được công khai, Microsoft đã phát hành bản cập nhật khắc phục RoguePlanet, lỗ hổng leo thang đặc quyền được định danh là CVE-2026-50656 trong Microsoft...
WhiteHat Team - - 1.917 lượt xem
Lỗ hổng GhostLock tồn tại 15 năm trên Linux cho phép chiếm quyền root chỉ vài giây
Các chuyên gia an ninh mạng tiếp tục phát hiện một lỗ hổng trong nhân Linux mang tên GhostLock (CVE-2026-43499). Điều đáng chú ý là lỗ hổng này đã âm thầm tồn tại suốt 15 năm, xuất hiện mặc định...
WhiteHat Team - - 1.921 lượt xem
Lỗi cấu hình Gemini Live có thể biến trợ lý AI thành công cụ thực thi mã
Alvin Ferdiansyah, một nhà nghiên cứu an ninh mạng, vừa phát hiện một lỗ hổng trong cách triển khai Google Gemini Live API. Do cơ chế cấp phát token được cấu hình chưa chặt chẽ, người dùng có thể...
WhiteHat Team - - 3.284 lượt xem
Bên trên