Tin tức An ninh mạng

Bộ khai thác “DarkSword” tấn công iPhone, đánh cắp ví crypto và dữ liệu nhạy cảm
Một chiến dịch tấn công mạng có mức độ tinh vi cao vừa bị phát hiện, sử dụng bộ khai thác iOS mới mang tên DarkSword để xâm nhập iPhone và đánh cắp nhiều dữ liệu nhạy cảm. Đáng chú ý, chiến dịch...
WhiteHat Team - - 0 lượt xem
Lỗ hổng Telnetd chưa có bản vá, chiếm quyền root không cần đăng nhập
Lỗ hổng nghiêm trọng có mã CVE-2026-32746, điểm CVSS 9,8 vừa được công bố trong dịch vụ Telnet thuộc bộ GNU InetUtils cho phép tin tặc chiếm toàn quyền hệ thống từ xa mà không cần xác thực. Đặc...
WhiteHat Team - - 67 lượt xem
Lỗ hổng leo thang đặc quyền trên Ubuntu Desktop cho phép tin tặc chiếm quyền root
Một lỗ hổng leo thang đặc quyền cục bộ vừa được phát hiện trên các bản cài đặt mặc định của Ubuntu Desktop 24.04 trở lên, cho phép kẻ tấn công địa phương không có quyền truy cập nâng cao chiếm...
WhiteHat Team - - 558 lượt xem
Nguy cơ hiểu sai dữ liệu bản đồ số khi Google Maps thay đổi địa giới tại Việt Nam sau sáp nhập
Một số người dùng tại Việt Nam gần đây phản ánh Google Maps xuất hiện thay đổi bất thường về địa giới hành chính tại một số khu vực, làm dấy lên nghi vấn về việc nền tảng này đã cập nhật theo các...
WhiteHat Team - - 531 lượt xem
Angular dính lỗ hổng nguy hiểm, hàng loạt ứng dụng web có thể bị khai thác
Một lỗ hổng nghiêm trọng vừa được phát hiện trong framework Angular đang khiến cộng đồng phát triển web và giới an ninh mạng đặc biệt lo ngại. Lỗ hổng có mã định danh là CVE-2026-32635, cho phép...
WhiteHat Team - - 828 lượt xem
GlassWorm tấn công chuỗi cung ứng: Chiếm GitHub, cấy mã độc Python
Một biến thể mới của chiến dịch mã độc GlassWorm có tên ForceMemo đang nhắm vào chuỗi cung ứng phần mềm bằng cách chiếm quyền tài khoản GitHub và âm thầm chèn mã độc vào các dự án Python. Theo báo...
WhiteHat Team - - 1.315 lượt xem
Lỗ hổng SandboxJS chạm ngưỡng CVSS 10.0, mở đường cho thực thi mã từ xa
Một lỗ hổng nghiêm trọng vừa được phát hiện trong thư viện SandboxJS đã khiến cơ chế sandbox quen thuộc trở nên thiếu tin cậy trong một số kịch bản thực tế. Lỗ hổng mang mã CVE-2026-26954 được...
WhiteHat Team - - 1.532 lượt xem
RondoDox: Botnet tích hợp 174 lỗ hổng, tận dụng IP dân dụng làm hạ tầng tấn công
Âm thầm, quy mô và cực kỳ khó truy vết, RondoDox đang trỗi dậy như một trong những mối đe dọa kỹ thuật số phức tạp nhất năm 2026. Với mạng lưới 174 lỗ hổng cùng chiến lược ẩn mình trong dải IP dân...
WhiteHat Team - - 1.118 lượt xem
GlassWorm “lột xác”: Ẩn mã độc trong dependency, qua mặt kiểm duyệt chuỗi cung ứng phần mềm
Một chiến dịch mã độc nhắm vào cộng đồng lập trình viên đang cho thấy mức độ tiến hóa đáng lo ngại khi chuyển sang kỹ thuật “ký sinh trong phụ thuộc phần mềm (dependency)” biến các tiện ích mở...
Sevastopol - - 1.045 lượt xem
Microsoft cảnh báo chiến dịch giả mạo VPN, phát tán mã độc đánh cắp thông tin
Microsoft vừa phát hiện một chiến dịch tấn công mạng do nhóm Storm-2561 thực hiện, sử dụng bộ cài VPN giả mạo để đánh cắp thông tin đăng nhập trong môi trường doanh nghiệp. Đáng chú ý, chiến dịch...
WhiteHat Team - - 1.403 lượt xem
Bên trên