Tin tức An ninh mạng

Lỗ hổng nghiêm trọng trong Symantec DLP Agent cho phép leo thang đặc quyền lên SYSTEM
Một người dùng nội bộ có quyền thấp, không cần công cụ phức tạp, vẫn có thể chiếm toàn bộ quyền điều khiển máy Windows trong doanh nghiệp, đó là kịch bản mà lỗ hổng CVE-2026-3991 trong Symantec...
WhiteHat Team - - 0 lượt xem
Amazon bị kéo vào chiến sự khi Iran tuyên bố tập kích, Internet toàn cầu sẽ gặp nạn phải không?
Theo hãng tin Tasnim, lực lượng IRGC (Bộ chỉ huy Hải quân của Vệ binh Cách mạng Hồi giáo) tuyên bố đã nhắm mục tiêu các cơ sở công nghệ Mỹ tại vùng Vịnh, trong đó có trung tâm dữ liệu của Amazon...
Khắc tinh của Ây Ai - - 54 lượt xem
Claude Code bị rò rỉ, tin tặc lợi dụng phát tán mã độc đánh cắp thông tin
Một sự cố bất ngờ từ Anthropic đã làm lộ toàn bộ mã nguồn Claude Code, mở ra cơ hội cho các chiến dịch phát tán phần mềm độc hại. Những lập trình viên tò mò tải bản leak không chỉ tiếp cận các chi...
WhiteHat Team - - 58 lượt xem
Hơn 2,3 triệu thiết bị Android nhiễm mã độc “NoVoice” từ Google Play
Một chiến dịch phát tán mã độc Android có tên NoVoice vừa bị phát hiện trên Google Play, ảnh hưởng tới hơn 2,3 triệu lượt tải từ hơn 50 ứng dụng khác nhau. Đáng sợ là các ứng dụng này vẫn hoạt...
WhiteHat Team - - 237 lượt xem
Chrome dính lỗ hổng zero-day CVE-2026-5281, đã bị khai thác ngoài thực tế
Google vừa chính thức phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục hàng loạt lỗ hổng, đáng chú ý nhất là một lỗi Zero-day cực kỳ nghiêm trọng đang bị tin tặc khai...
WhiteHat Team - - 220 lượt xem
Lỗ hổng nghiêm trọng trong MikroORM đe dọa hàng triệu ứng dụng Node.js
Một thư viện quen thuộc trong hệ sinh thái Node.js vừa bất ngờ trở thành điểm yếu nghiêm trọng, có thể mở đường cho tin tặc chèn và thực thi truy vấn trái phép ngay trong cơ sở dữ liệu. Với hàng...
WhiteHat Team - - 436 lượt xem
Thư viện Axios bị chèn mã độc, nguy cơ bị kiểm soát từ xa trên mọi hệ điều hành
Một cuộc tấn công chuỗi cung ứng vừa được phát hiện nhắm vào Axios (thư viện HTTP phổ biến hàng đầu trong hệ sinh thái JavaScript với hàng chục triệu lượt tải mỗi tuần). Sự cố này không chỉ ảnh...
WhiteHat Team - - 326 lượt xem
AtlasCross RAT: Giả mạo phần mềm quen thuộc, chiếm quyền máy tính người dùng
Các chuyên gia an ninh mạng phát hiện nhóm tội phạm mạng Silver Fox đang mở rộng chiến dịch tấn công nhắm vào người dùng tại khu vực châu Á. Bằng cách giả mạo các phần mềm phổ biến như VPN, ứng...
WhiteHat Team - - 449 lượt xem
CVE-2026-21962: Lỗ hổng Oracle WebLogic bị khai thác tức thì ngay sau khi công bố
Các hệ thống doanh nghiệp và hạ tầng trọng yếu đang đối mặt với làn sóng tấn công khai thác trực diện vào Oracle WebLogic Server. Tâm điểm của cuộc khủng hoảng là lỗ hổng CVE-2026-21962 với điểm...
WhiteHat Team - - 1.258 lượt xem
Lỗ hổng GIGABYTE Control Center cho phép hacker chiếm quyền từ xa
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong GIGABYTE Control Center (GCC) - phần mềm quản lý phần cứng được cài sẵn trên nhiều laptop và bo mạch chủ của GIGABYTE. Theo cảnh báo từ...
WhiteHat Team - - 616 lượt xem
Bên trên