Tin tức An ninh mạng

Gitea phát cảnh báo khẩn về lỗ hổng chiếm quyền tài khoản quản trị
Các chuyên gia an ninh mạng vừa cảnh báo về hoạt động khai thác thực tế nhắm vào lỗ hổng nghiêm trọng CVE-2026-20896 trong Docker image chính thức của Gitea, nền tảng quản lý mã nguồn tự lưu trữ...
WhiteHat Team - - 29 lượt xem
Argo CD tồn tại lỗ hổng chưa vá, nguy cơ chiếm quyền toàn bộ Kubernetes
Các nhà nghiên cứu tại Synacktiv vừa công bố một lỗ hổng chưa được vá trong Argo CD (nền tảng GitOps phổ biến được sử dụng để tự động triển khai ứng dụng lên Kubernetes). Điều đáng chú ý là lỗ...
WhiteHat Team - - 52 lượt xem
Ubiquiti phát hành bản vá cho 25 lỗ hổng nghiêm trọng trong hệ sinh thái UniFi
Ubiquiti vừa phát hành Security Advisory Bulletin 066, khắc phục đồng thời 25 lỗ hổng bảo mật ảnh hưởng đến toàn bộ hệ sinh thái UniFi, bao gồm UniFi OS, UniFi Network, UniFi Protect, UniFi...
WhiteHat Team - - 1.333 lượt xem
CISA cảnh báo 4 lỗ hổng đang bị khai thác thực tế: Từ Adobe ColdFusion đến AI Langflow
CISA vừa bổ sung thêm 4 lỗ hổng bảo mật vào danh mục KEV sau khi ghi nhận bằng chứng chúng đang bị tin tặc khai thác ngoài thực tế. Đáng chú ý, các lỗ hổng này ảnh hưởng đến nhiều nền tảng phổ...
WhiteHat Team - - 1.392 lượt xem
Microsoft vá lỗ hổng RoguePlanet trên Defender, ngăn nguy cơ chiếm quyền SYSTEM
Sau gần một tháng kể từ khi mã khai thác được công khai, Microsoft đã phát hành bản cập nhật khắc phục RoguePlanet, lỗ hổng leo thang đặc quyền được định danh là CVE-2026-50656 trong Microsoft...
WhiteHat Team - - 1.414 lượt xem
Lỗ hổng GhostLock tồn tại 15 năm trên Linux cho phép chiếm quyền root chỉ vài giây
Các chuyên gia an ninh mạng tiếp tục phát hiện một lỗ hổng trong nhân Linux mang tên GhostLock (CVE-2026-43499). Điều đáng chú ý là lỗ hổng này đã âm thầm tồn tại suốt 15 năm, xuất hiện mặc định...
WhiteHat Team - - 1.424 lượt xem
Lỗi cấu hình Gemini Live có thể biến trợ lý AI thành công cụ thực thi mã
Alvin Ferdiansyah, một nhà nghiên cứu an ninh mạng, vừa phát hiện một lỗ hổng trong cách triển khai Google Gemini Live API. Do cơ chế cấp phát token được cấu hình chưa chặt chẽ, người dùng có thể...
WhiteHat Team - - 2.795 lượt xem
ToddyCat dùng mã độc Umbrij chiếm quyền truy cập Gmail doanh nghiệp qua Google API
Một chiến dịch tấn công mạng mới do nhóm APT ToddyCat thực hiện mới bị phát giác, tin tặc sử dụng một mã độc chưa từng được ghi nhận trước đây mang tên Umbrij nhằm âm thầm chiếm quyền truy cập vào...
WhiteHat Team - - 2.726 lượt xem
Lỗ hổng Bad Epoll trên Linux cho phép chiếm quyền root từ tài khoản thông thường
Một lỗ hổng bảo mật mới mang tên Bad Epoll vừa được công bố đang thu hút sự quan tâm lớn của cộng đồng an ninh mạng khi có thể cho phép một người dùng không có bất kỳ đặc quyền nào leo thang quyền...
WhiteHat Team - - 2.725 lượt xem
Cảnh báo lỗ hổng Microsoft SharePoint đang bị khai thác, yêu cầu khẩn trương vá lỗi
CISA vừa đưa một lỗ hổng nghiêm trọng trong Microsoft SharePoint Server vào danh sách KEV sau khi ghi nhận bằng chứng cho thấy lỗ hổng này đã bị khai thác trong thực tế. Động thái này đồng nghĩa...
WhiteHat Team - - 5.065 lượt xem
Bên trên