Tin tức An ninh mạng

Ubiquiti phát hành bản vá cho 25 lỗ hổng nghiêm trọng trong hệ sinh thái UniFi
Ubiquiti vừa phát hành Security Advisory Bulletin 066, khắc phục đồng thời 25 lỗ hổng bảo mật ảnh hưởng đến toàn bộ hệ sinh thái UniFi, bao gồm UniFi OS, UniFi Network, UniFi Protect, UniFi...
WhiteHat Team - - 115 lượt xem
CISA cảnh báo 4 lỗ hổng đang bị khai thác thực tế: Từ Adobe ColdFusion đến AI Langflow
CISA vừa bổ sung thêm 4 lỗ hổng bảo mật vào danh mục KEV sau khi ghi nhận bằng chứng chúng đang bị tin tặc khai thác ngoài thực tế. Đáng chú ý, các lỗ hổng này ảnh hưởng đến nhiều nền tảng phổ...
WhiteHat Team - - 166 lượt xem
Microsoft vá lỗ hổng RoguePlanet trên Defender, ngăn nguy cơ chiếm quyền SYSTEM
Sau gần một tháng kể từ khi mã khai thác được công khai, Microsoft đã phát hành bản cập nhật khắc phục RoguePlanet, lỗ hổng leo thang đặc quyền được định danh là CVE-2026-50656 trong Microsoft...
WhiteHat Team - - 191 lượt xem
Lỗ hổng GhostLock tồn tại 15 năm trên Linux cho phép chiếm quyền root chỉ vài giây
Các chuyên gia an ninh mạng tiếp tục phát hiện một lỗ hổng trong nhân Linux mang tên GhostLock (CVE-2026-43499). Điều đáng chú ý là lỗ hổng này đã âm thầm tồn tại suốt 15 năm, xuất hiện mặc định...
WhiteHat Team - - 196 lượt xem
Lỗi cấu hình Gemini Live có thể biến trợ lý AI thành công cụ thực thi mã
Alvin Ferdiansyah, một nhà nghiên cứu an ninh mạng, vừa phát hiện một lỗ hổng trong cách triển khai Google Gemini Live API. Do cơ chế cấp phát token được cấu hình chưa chặt chẽ, người dùng có thể...
WhiteHat Team - - 1.640 lượt xem
ToddyCat dùng mã độc Umbrij chiếm quyền truy cập Gmail doanh nghiệp qua Google API
Một chiến dịch tấn công mạng mới do nhóm APT ToddyCat thực hiện mới bị phát giác, tin tặc sử dụng một mã độc chưa từng được ghi nhận trước đây mang tên Umbrij nhằm âm thầm chiếm quyền truy cập vào...
WhiteHat Team - - 1.579 lượt xem
Lỗ hổng Bad Epoll trên Linux cho phép chiếm quyền root từ tài khoản thông thường
Một lỗ hổng bảo mật mới mang tên Bad Epoll vừa được công bố đang thu hút sự quan tâm lớn của cộng đồng an ninh mạng khi có thể cho phép một người dùng không có bất kỳ đặc quyền nào leo thang quyền...
WhiteHat Team - - 1.583 lượt xem
Cảnh báo lỗ hổng Microsoft SharePoint đang bị khai thác, yêu cầu khẩn trương vá lỗi
CISA vừa đưa một lỗ hổng nghiêm trọng trong Microsoft SharePoint Server vào danh sách KEV sau khi ghi nhận bằng chứng cho thấy lỗ hổng này đã bị khai thác trong thực tế. Động thái này đồng nghĩa...
WhiteHat Team - - 3.301 lượt xem
Một ngày sau công bố, lỗ hổng CitrixBleed đã trở thành mục tiêu tấn công
Chưa đầy 24 giờ sau khi Citrix công bố cảnh báo về lỗ hổng CVE-2026-8451 trên các thiết bị NetScaler, giới nghiên cứu đã ghi nhận hoạt động khai thác thực tế trên Internet. Diễn biến này tiếp tục...
WhiteHat Team - - 2.175 lượt xem
Hacker dựng hơn 90 website giả để phát tán AsyncRAT qua Google và Bing
Việc tìm kiếm và tải phần mềm trên Internet là thói quen của hàng triệu người dùng mỗi ngày. Tuy nhiên, các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công quy mô lớn lợi dụng chính...
WhiteHat Team - - 3.828 lượt xem
Bên trên