Tin tức An ninh mạng

Chiến dịch Quishing nhắm vào người dùng Microsoft, phát tán mã độc qua QR code
Một chiến dịch lừa đảo mới đang ẩn mình sau những mã QR “trông có vẻ hợp pháp” được gửi từ Microsoft. Bắt đầu bùng phát từ đầu tháng 10/2025, chiến dịch này lợi dụng email giả mạo Teams, Office...
WhiteHat Team - - 3 lượt xem
Lỗ hổng 7-Zip cho phép kẻ tấn công thực thi mã tùy ý từ xa
Hai lỗ hổng nghiêm trọng đã được phát hiện trong 7-Zip, trình nén và giải nén mã nguồn mở phổ biến. Hai mã lần lượt có mã định danh là CVE-2025-11001 và CVE-2025-11002 liên quan đến cơ chế xử lý...
WhiteHat Team - - 73 lượt xem
Lỗ hổng trong Copilot Chat cho phép rò rỉ dữ liệu GitHub qua prompt ẩn
Những ngày gần đây một lỗ hổng trong GitHub Copilot Chat, trợ lý AI dành cho lập trình viên, được một nhà nghiên cứu bảo mật trình bày chi tiết, cho thấy sự kết hợp giữa né tránh chính sách bảo...
WhiteHat Team - - 58 lượt xem
Khi PoC được công bố, ksmbd trở thành điểm yếu mới trên hệ thống Linux
Những ngày gần đây, cộng đồng an ninh mạng xôn xao trước hai nghiên cứu độc lập công bố PoC hoàn chỉnh cho CVE-2025-37947, một lỗ hổng ghi ngoài vùng nhớ trong module ksmbd của nhân Linux. Điều...
WhiteHat Team - - 51 lượt xem
Lỗ hổng SQL Injection của FreePBX bị khai thác để sửa database và thực thi mã từ xa
Một lỗ hổng SQL injection mang mã CVE-2025-57819 vừa bị phát hiện trên FreePBX (giao diện quản trị web phổ biến cho tổng đài Asterisk), cho phép kẻ tấn công chèn lệnh vào cơ sở dữ liệu và biến...
WhiteHat Team - - 493 lượt xem
Lỗ hổng Nagios Log Server làm lộ khóa API và tấn công dịch vụ Elasticsearc
Các chuyên gia an ninh mạng vừa phát hiện hai lỗ hổng nghiêm trọng trong Nagios Log Server, cho phép kẻ tấn công truy cập thông tin nhạy cảm và can thiệp vào hoạt động của hệ thống chỉ với quyền...
WhiteHat Team - - 348 lượt xem
Service Finder lộ lỗ hổng, hàng loạt website WordPress có thể mất quyền quản trị
Các chuyên gia an ninh mạng vừa phát cảnh báo về lỗ hổng nghiêm trọng CVE-2025-5947 trong giao diện Service Finder của WordPress, hiện đang bị tin tặc khai thác tích cực để chiếm quyền quản trị...
WhiteHat Team - - 610 lượt xem
Toàn cảnh bức tranh npm tạo ra “áp lực” cho tháng 9/2025
Tháng 9/2025 ghi nhận một làn sóng tấn công vào chuỗi cung ứng nhắm tới hệ sinh thái JavaScript và npm. Những vụ việc này có phải là các sự cố rời rạc hay là một chiến dịch tấn công có tính hệ...
WhiteHat Team - - 369 lượt xem
Phòng ngừa, đấu tranh với biểu hiện lệch chuẩn trên không gian mạng
“Lệch chuẩn” được hiểu là những hành động, lời nói, suy nghĩ hoặc thái độ sai trái, không phù hợp với chuẩn mực đạo đức, pháp luật hay giá trị văn hóa, chính trị mà xã hội đã xây dựng. Hiện nay...
WhiteHat Team - - 615 lượt xem
Khi chatbot trở thành cửa ngõ tấn công, cảnh báo từ vụ giả lập Finopticorp
Trí tuệ nhân tạo (AI) đang mang lại làn sóng thay đổi mạnh mẽ trong hoạt động kinh doanh, đặc biệt là trong mảng chăm sóc khách hàng. Những nền tảng hỗ trợ tự động như chatbot sử dụng mô hình ngôn...
WhiteHat Team - - 404 lượt xem
Bên trên