Tin tức An ninh mạng

GitLab dính lỗ hổng XSS nghiêm trọng, ảnh hưởng hàng loạt phiên bản
GitLab vừa công bố loạt bản cập nhật bảo mật cho các phiên bản 18.1.2, 18.0.4 và 17.11.6 trên cả Community Edition (CE) và Enterprise Edition (EE), nhằm khắc phục nhiều lỗ hổng nghiêm trọng có thể...
WhiteHat Team - - 696 lượt xem
Lỗ hổng nghiêm trọng trong GlobalProtect cho phép leo thang đặc quyền lên root
Palo Alto Networks vừa phát hành cảnh báo về một lỗ hổng nghiêm trọng trong ứng dụng VPN GlobalProtect, có mã định danh CVE-2025-28063, cho phép người dùng đã xác thực cục bộ leo thang đặc quyền...
WhiteHat Team - - 664 lượt xem
Microsoft tung bản vá khẩn cấp cho lỗ hổng RCE ảnh hưởng Windows và Windows Server
Microsoft đã phát hành bản vá khẩn cấp cho một lỗ hổng bảo mật ảnh hưởng đến hệ thống xác thực trong Windows, với mức điểm CVSS 9,8/10. Lỗ hổng này có thể cho phép tin tặc chiếm quyền điều khiển...
WhiteHat Team - - 1.044 lượt xem
2,3 triệu nạn nhân: Tiện ích trình duyệt bạn vẫn tin tưởng hóa ra là trojan
Một chiến dịch tấn công quy mô lớn mang tên RedDirection vừa bị phát hiện đã biến 18 tiện ích mở rộng phổ biến trên Chrome và Edge thành công cụ đánh cắp dữ liệu và điều hướng người dùng đến các...
WhiteHat Team - - 1.797 lượt xem
TapTrap: Chiêu thức mới khai thác lỗ hổng Android lừa người dùng, chiếm quyền thiết bị
Một kỹ thuật tấn công tinh vi mới có tên TapTrap vừa được phát hiện, khai thác chính hiệu ứng chuyển cảnh trên Android để qua mặt người dùng và chiếm quyền điều khiển thiết bị mà không cần bất kỳ...
WhiteHat Team - - 1.780 lượt xem
Apple phát hành bản vá khẩn cấp cho ba lỗ hổng SMB nghiêm trọng trên macOS
Apple vừa công bố bản cập nhật bảo mật cho macOS nhằm khắc phục ba lỗ hổng nghiêm trọng trong thành phần SMBClient. Hai trong số đó đã được gán mã định danh là CVE-2025-24269 và CVE-2025-24235...
WhiteHat Team - - 1.797 lượt xem
CISA cảnh báo lỗ hổng Zimbra ZCS đang bị khai thác thực tế
Ngày 8/7/2025, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) phát đi cảnh báo khẩn về một lỗ hổng nghiêm trọng trong nền tảng Zimbra Collaboration Suite (ZCS). Lỗ hổng này hiện đang bị khai...
WhiteHat Team - - 1.612 lượt xem
Các lỗ hổng trong ScriptCase cho phép chiếm quyền máy chủ và thực thi mã từ xa
ScriptCase, một công cụ lập trình web đơn giản hóa bằng cách kéo-thả và rất phổ biến trong cộng đồng PHP, đang đứng trước nguy cơ lớn, khi hai chuyên gia bảo mật phát hiện lỗi nghiêm trọng trong...
WhiteHat Team - - 1.532 lượt xem
Lỗi bảo mật trong Linux: Chiếm quyền hệ thống chỉ với tài khoản thường
Tháng 6/2025, các chuyên gia bảo mật đã phát hiện một lỗi nghiêm trọng trong hệ điều hành Linux, ảnh hưởng đến nhiều bản phân phối phổ biến như Fedora, SUSE và một số hệ điều hành khác. Lỗi này...
WhiteHat Team - - 2.432 lượt xem
Fortinet phát hành bản vá cho lỗ hổng thực thi mã tùy ý trên FortiOS
Fortinet mới đây đã công bố một lỗ hổng nguy hiểm trên hệ điều hành FortiOS mang mã CVE-2025-24477, thuộc dạng tràn bộ đệm trên heap (heap-based buffer overflow), ảnh hưởng đến daemon cw_stad –...
WhiteHat Team - - 1.627 lượt xem
Bên trên