Tin tức An ninh mạng

Forg365: Dịch vụ phishing dùng AI giúp tin tặc chiếm tài khoản Microsoft 365
Nền tảng Phishing-as-a-Service (PhaaS) mới mang tên Forg365 bị phát hiện được thiết kế để đánh cắp tài khoản Microsoft 365 với mức độ tự động hóa rất cao. Không chỉ sử dụng các kỹ thuật lừa đảo...
WhiteHat Team - - 168 lượt xem
Microsoft khiến giới quản trị 'toát mồ hôi' với bản vá kỷ lục 622 lỗ hổng
Microsoft vừa phát hành đợt Patch Tuesday lớn nhất trong lịch sử với 622 lỗ hổng bảo mật được khắc phục chỉ trong một ngày. Không chỉ phá vỡ mọi kỷ lục trước đó, bản cập nhật tháng 7/2026 còn...
WhiteHat Team - - 256 lượt xem
Chiến dịch supply chain mới trên npm phát tán mã độc qua jscrambler
Một cuộc tấn công chuỗi cung ứng mới vừa được phát hiện trên hệ sinh thái npm khi tin tặc lợi dụng quyền phát hành của gói jscrambler để phát tán mã độc nhắm vào các nhà phát triển phần mềm. Đây...
WhiteHat Team - - 611 lượt xem
Hàng triệu website WordPress có nguy cơ bị chiếm quyền do lỗi plugin SSO
Hàng triệu website WordPress có thể đối mặt nguy cơ bị chiếm quyền sau khi các nhà nghiên cứu phát hiện một lỗ hổng nghiêm trọng trong plugin OAuth Single Sign-On của miniOrange. Lỗi này cho phép...
WhiteHat Team - - 739 lượt xem
Windows xuất hiện kỹ thuật mới vượt bản vá, chiếm quyền SYSTEM chỉ trong vài bước
Một kỹ thuật mới có thể vượt qua bản vá của Microsoft đối với lỗ hổng CVE-2025-33073, qua đó cho phép chiếm quyền NT AUTHORITY\SYSTEM trên các hệ thống Windows đã được cập nhật đầy đủ. Kỹ thuật...
WhiteHat Team - - 1.133 lượt xem
Gitea phát cảnh báo khẩn về lỗ hổng chiếm quyền tài khoản quản trị
Các chuyên gia an ninh mạng vừa cảnh báo về hoạt động khai thác thực tế nhắm vào lỗ hổng nghiêm trọng CVE-2026-20896 trong Docker image chính thức của Gitea, nền tảng quản lý mã nguồn tự lưu trữ...
WhiteHat Team - - 1.073 lượt xem
Argo CD tồn tại lỗ hổng chưa vá, nguy cơ chiếm quyền toàn bộ Kubernetes
Các nhà nghiên cứu tại Synacktiv vừa công bố một lỗ hổng chưa được vá trong Argo CD (nền tảng GitOps phổ biến được sử dụng để tự động triển khai ứng dụng lên Kubernetes). Điều đáng chú ý là lỗ...
WhiteHat Team - - 1.093 lượt xem
Ubiquiti phát hành bản vá cho 25 lỗ hổng nghiêm trọng trong hệ sinh thái UniFi
Ubiquiti vừa phát hành Security Advisory Bulletin 066, khắc phục đồng thời 25 lỗ hổng bảo mật ảnh hưởng đến toàn bộ hệ sinh thái UniFi, bao gồm UniFi OS, UniFi Network, UniFi Protect, UniFi...
WhiteHat Team - - 2.354 lượt xem
CISA cảnh báo 4 lỗ hổng đang bị khai thác thực tế: Từ Adobe ColdFusion đến AI Langflow
CISA vừa bổ sung thêm 4 lỗ hổng bảo mật vào danh mục KEV sau khi ghi nhận bằng chứng chúng đang bị tin tặc khai thác ngoài thực tế. Đáng chú ý, các lỗ hổng này ảnh hưởng đến nhiều nền tảng phổ...
WhiteHat Team - - 2.362 lượt xem
Microsoft vá lỗ hổng RoguePlanet trên Defender, ngăn nguy cơ chiếm quyền SYSTEM
Sau gần một tháng kể từ khi mã khai thác được công khai, Microsoft đã phát hành bản cập nhật khắc phục RoguePlanet, lỗ hổng leo thang đặc quyền được định danh là CVE-2026-50656 trong Microsoft...
WhiteHat Team - - 2.395 lượt xem
Bên trên