Tin tức An ninh mạng

Lỗ hổng zero-day “BlueHammer” bị phát tán mã khai thác sau tranh cãi quy trình xử lý của Microsoft
Một lỗ hổng zero-day nghiêm trọng trên hệ điều hành Windows được đặt tên BlueHammer, vừa bị công khai mã khai thác trên GitHub sau khi một nhà nghiên cứu bảo mật tiết lộ do không hài lòng với quy...
WhiteHat Team - - 218 lượt xem
Lỗ hổng nghiêm trọng trong plugin Ninja Forms đe dọa 50.000 website WordPress
Ninja Forms là một trong những plugin phổ biến trên WordPress, cho phép quản trị viên tạo các form trực tuyến linh hoạt mà không cần lập trình. Từ form liên hệ, đăng ký sự kiện đến thu thập dữ...
WhiteHat Team - - 88 lượt xem
Chiến dịch prt-scan lợi dụng GitHub Actions để đánh cắp token và dữ liệu nhạy cảm
Chiến dịch tấn công tinh vi nhắm trực tiếp vào các dự án mã nguồn mở trên GitHub, lợi dụng cập nhật CI Build để chèn mã độc và đánh cắp token, thông tin đăng nhập cùng bí mật trên nền tảng cloud...
WhiteHat Team - - 105 lượt xem
Lộ 2 lỗ hổng Apache Traffic Server: Nguy cơ sập hệ thống và tấn công ẩn qua proxy
Đầu tháng 4/2026, một cảnh báo đáng chú ý tới cộng động an ninh mạng khi Apache Software Foundation phát hành bản cập nhật khẩn cấp nhằm khắc phục hai lỗ hổng trong Apache Traffic Server (ATS)...
WhiteHat Team - - 148 lượt xem
Lỗ hổng trong ShareFile: Nguy cơ chiếm quyền máy chủ chỉ với hai bước tấn công
Một chuỗi lỗ hổng vừa được các nhà nghiên cứu công bố, đặt hàng chục nghìn hệ thống doanh nghiệp vào tình trạng rủi ro cao. Mục tiêu là thành phần ShareFile Storage Zone Controller (một gateway...
WhiteHat Team - - 317 lượt xem
Lỗ hổng zero-day trên FortiClient EMS: Tin tặc đã khai thác ngoài thực tế
Hãng bảo mật Fortinet đã phát đi cảnh báo khẩn cấp về một lỗ hổng trong hệ thống quản lý thiết bị đầu cuối FortiClient EMS, khi lỗ hổng này đã bị tin tặc khai thác ngoài thực tế dưới dạng...
WhiteHat Team - - 781 lượt xem
Chiến dịch thao túng tâm lý quy mô lớn nhắm vào các "kiến trúc sư" Node.js
Một lời mời kết nối trên LinkedIn, một cuộc trao đổi tưởng chừng chuyên nghiệp và một buổi họp trực tuyến “lỗi âm thanh”, chuỗi tình huống quen thuộc đó đang trở thành điểm khởi đầu cho một chiến...
WhiteHat Team - - 596 lượt xem
Tiến hóa ransomware: “Tống tiền đa lớp” trở thành xu hướng tấn công mới của tin tặc
Trong nhiều năm, ransomware thường được hiểu là một dạng mã độc chuyên mã hóa dữ liệu và yêu cầu tiền chuộc để khôi phục hệ thống. Tuy nhiên, bức tranh này đang thay đổi nhanh chóng. Theo các...
WhiteHat Team - - 647 lượt xem
Mã độc VBS phát tán qua WhatsApp, vượt qua lớp bảo vệ quan trọng của Windows
Microsoft vừa phát hiện một chiến dịch tấn công mới sử dụng tin nhắn WhatsApp để phát tán tệp mã độc dạng VBS (Visual Basic Script). Chiến dịch này xuất hiện từ cuối tháng 2/2026, ngày càng tinh...
WhiteHat Team - - 1.001 lượt xem
Cisco vá 2 lỗ hổng nghiêm trọng cho phép chiếm quyền hệ thống từ xa
Cisco vừa phát hành bản cập nhật khẩn cấp để khắc phục hai lỗ hổng nghiêm trọng, đều có điểm CVSS 9,8 ảnh hưởng đến các thành phần quản trị và cấp phép phần mềm. Nếu bị khai thác, kẻ tấn công có...
WhiteHat Team - - 1.006 lượt xem
Bên trên