Tin tức An ninh mạng

Lỗi cấu hình Gemini Live có thể biến trợ lý AI thành công cụ thực thi mã
Alvin Ferdiansyah, một nhà nghiên cứu an ninh mạng, vừa phát hiện một lỗ hổng trong cách triển khai Google Gemini Live API. Do cơ chế cấp phát token được cấu hình chưa chặt chẽ, người dùng có thể...
WhiteHat Team - - 232 lượt xem
ToddyCat dùng mã độc Umbrij chiếm quyền truy cập Gmail doanh nghiệp qua Google API
Một chiến dịch tấn công mạng mới do nhóm APT ToddyCat thực hiện mới bị phát giác, tin tặc sử dụng một mã độc chưa từng được ghi nhận trước đây mang tên Umbrij nhằm âm thầm chiếm quyền truy cập vào...
WhiteHat Team - - 234 lượt xem
Lỗ hổng Bad Epoll trên Linux cho phép chiếm quyền root từ tài khoản thông thường
Một lỗ hổng bảo mật mới mang tên Bad Epoll vừa được công bố đang thu hút sự quan tâm lớn của cộng đồng an ninh mạng khi có thể cho phép một người dùng không có bất kỳ đặc quyền nào leo thang quyền...
WhiteHat Team - - 265 lượt xem
Cảnh báo lỗ hổng Microsoft SharePoint đang bị khai thác, yêu cầu khẩn trương vá lỗi
CISA vừa đưa một lỗ hổng nghiêm trọng trong Microsoft SharePoint Server vào danh sách KEV sau khi ghi nhận bằng chứng cho thấy lỗ hổng này đã bị khai thác trong thực tế. Động thái này đồng nghĩa...
WhiteHat Team - - 2.011 lượt xem
Một ngày sau công bố, lỗ hổng CitrixBleed đã trở thành mục tiêu tấn công
Chưa đầy 24 giờ sau khi Citrix công bố cảnh báo về lỗ hổng CVE-2026-8451 trên các thiết bị NetScaler, giới nghiên cứu đã ghi nhận hoạt động khai thác thực tế trên Internet. Diễn biến này tiếp tục...
WhiteHat Team - - 942 lượt xem
Hacker dựng hơn 90 website giả để phát tán AsyncRAT qua Google và Bing
Việc tìm kiếm và tải phần mềm trên Internet là thói quen của hàng triệu người dùng mỗi ngày. Tuy nhiên, các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công quy mô lớn lợi dụng chính...
WhiteHat Team - - 2.549 lượt xem
Chrome 151 khắc phục 382 lỗ hổng, nhiều lỗi có thể dẫn tới thực thi mã từ xa
Google vừa phát hành Chrome 151 với quy mô vá lỗi lớn hiếm thấy, khắc phục tổng cộng 382 lỗ hổng trên nhiều thành phần cốt lõi của trình duyệt. Đáng chú ý, có tới 15 lỗ hổng được xếp hạng nghiêm...
WhiteHat Team - - 2.408 lượt xem
Langflow bị khai thác cài mã độc đào tiền ảo chỉ sau chưa đầy 20 giờ công bố
Một lỗ hổng vừa được phát hiện trong nền tảng phát triển ứng dụng AI Langflow đang trở thành mục tiêu của các nhóm tấn công mạng nhằm chiếm quyền điều khiển máy chủ và âm thầm cài đặt mã độc đào...
WhiteHat Team - - 2.815 lượt xem
Sau khi có phổ điểm THPT 2026: Muốn học An ninh mạng nên chọn trường nào?
Điểm thi và phổ điểm THPT 2026 không chỉ giúp thí sinh xác định cơ hội trúng tuyển mà còn là cơ sở quan trọng để lựa chọn ngành học phù hợp với năng lực và xu hướng thị trường lao động. Trong bối...
WhiteHat Team - - 2.946 lượt xem
Hoppscotch phát hiện lỗ hổng "10 điểm", nguy cơ chiếm quyền máy chủ từ xa
Một lỗ hổng bảo mật có mức độ nghiêm trọng tối đa (CVSS 10) vừa được công bố trong phiên bản tự triển khai của Hoppscotch, là nền tảng mã nguồn mở phổ biến dùng để phát triển, kiểm thử và quản lý...
WhiteHat Team - - 2.828 lượt xem
Bên trên