Tin tức An ninh mạng

Google vá lỗ hổng zero-day đầu tiên năm 2026 trên Chrome đang bị khai thác
Google vừa phát hành bản cập nhật khẩn cấp cho Google Chrome nhằm khắc phục một lỗ hổng zero-day nghiêm trọng đã bị khai thác ngoài thực tế. Đây là lỗ hổng đầu tiên trong năm 2026 được hãng xác...
WhiteHat Team - - 881 lượt xem
Chàng IT phát hiện lỗ hổng cho phép thâu tóm 7.000 robot hút bụi
Một lập trình viên tại Tây Ban Nha đã vô tình phát hiện lỗ hổng nghiêm trọng trong hệ thống robot hút bụi DJI Romo của DJI, cho phép anh truy cập dữ liệu từ khoảng 7.000 thiết bị trên toàn cầu...
WhiteHat Team - - 1.132 lượt xem
16 lỗ hổng trong Foxit và Apryse: Nguy cơ bị chiếm tài khoản chỉ từ một tệp PDF
Các chuyên gia an ninh mạng vừa công bố 16 lỗ hổng trong hai nền tảng PDF phổ biến là Foxit và Apryse. Những lỗ hổng này có thể bị khai thác thông qua tệp PDF độc hại, đường link được thiết kế đặc...
WhiteHat Team - - 1.939 lượt xem
Mua thiết bị Android: Đề phòng mã độc khó gỡ và trú ẩn trong hệ điều hành
Nếu trước đây người dùng Android thường lo sợ tải nhầm ứng dụng độc hại thì Keenadu cho thấy một kịch bản nguy hiểm hơn: mã độc không nằm trong app mà có thể nằm sẵn trong firmware, tức phần hệ...
WhiteHat Team - - 2.610 lượt xem
Nguy cơ tấn công từ tệp đính kèm email: Nhiều hệ thống AI có thể bị ảnh hưởng
Lỗ hổng cực kỳ nghiêm trọng CVE-2025-64712 ảnh hưởng đến thư viện mã nguồn mở unstructured, một thành phần được sử dụng phổ biến trong các hệ thống xử lý dữ liệu “không cấu trúc” như email, PDF...
WhiteHat Team - - 2.010 lượt xem
Lỗ hổng Log Poisoning trên OpenClaw mở đường thao túng ngữ cảnh suy luận của AI agent
Công ty bảo mật Eye Security vừa công bố một lỗ hổng trên OpenClaw, nền tảng AI Agent mã nguồn mở cho phép tích hợp sâu vào hạ tầng nội bộ và dịch vụ đám mây.Lỗ hổng Log Poisoning (đầu độc nhật...
WhiteHat Team - - 2.670 lượt xem
Lỗ hổng “không cần đăng nhập” đe dọa an toàn hệ thống Windows của doanh nghiệp
Nếu doanh nghiệp cảu bạn đang sử dụng công cụ quản trị hệ thống của Microsoft, nguy cơ bị tấn công từ xa là hoàn toàn xảy ra. CISA vừa cảnh báo khẩn về một lỗ hổng nghiêm trọng trong Microsoft...
WhiteHat Team - - 3.744 lượt xem
Tiện ích trình duyệt: Khéo backdoor ngay trong máy của bạn!
Làm an ninh mạng đủ lâu, tôi thấy một nghịch lý: Doanh nghiệp sẵn sàng bỏ tiền mua tường lửa, EDR, SOC… nhưng lại để một backdoor nằm ngay trên trình duyệt của nhân viên, đó là các tiện ích mở...
WhiteHat Team - - 3.614 lượt xem
Một cú click trong Notepad có thể "mời gọi" mã độc xâm nhập trên Windows 11
Microsoft vừa phát hành bản vá khắc phục một lỗ hổng nghiêm trọng trên ứng dụng Notepad của Windows 11 cho phép kẻ tấn công thực thi chương trình độc hại khi người dùng bấm vào liên kết được cài...
WhiteHat Team - - 3.777 lượt xem
Hơn 80% hoạt động khai thác Ivanti EPMM liên quan tới một IP duy nhất
Một chiến dịch khai thác lỗ hổng bảo mật đang diễn ra trên diện rộng nhắm vào Ivanti Endpoint Manager Mobile (EPMM) - nền tảng được nhiều cơ quan, doanh nghiệp sử dụng để quản trị điện thoại thông...
WhiteHat Team - - 3.814 lượt xem
Bên trên