Tin tức An ninh mạng

An ninh mạng 2024: Một năm không thể “thư giãn”
Năm 2024 dần khép lại với nhiều biến động trên không gian mạng, nơi mà các giải pháp an ninh và mối đe dọa liên tục đối đầu không hồi kết. Từ các chiến dịch tấn công xuyên quốc gia, sự trỗi dậy...
WhiteHat Team - - 2.734 lượt xem
Lỗ hổng trong hệ điều hành macOS cho phép các ứng dụng thoát khỏi môi trường Sandbox
Mã khai thác (PoC) cho lỗ hổng CVE-2024-54498 vừa được công bố trên GitHub. Đây là lỗ hổng cho phép các ứng dụng thoát ra khỏi giới hạn của Sandbox trên macOS. Sandbox trên macOS là một tính...
WhiteHat Team - - 150 lượt xem
Thủ đoạn lừa đảo mới: Cố tình khiến tài khoản ngân hàng của nạn nhân bị khóa
Bằng cách liên tiếp đăng nhập sai mật khẩu, kẻ xấu cố tình khiến tài khoản ngân hàng của nạn nhân bị khóa. Lợi dụng lúc nạn nhân đang hoang mang, chưa hiểu chuyện gì, chúng giả làm nhân viên ngân...
WhiteHat Team - - 140 lượt xem
Dự báo: 5 mã độc nguy hiểm cần cảnh giác trong năm 2025
Năm 2024 đã chứng kiến hàng loạt cuộc tấn công mạng nghiêm trọng, ảnh hưởng đến cả những tổ chức và doanh nghiệp lớn trên thế giới. Dự báo năm 2025, các mối đe dọa từ mã độc sẽ tiếp tục gia tăng...
WhiteHat Team - - 855 lượt xem
GitLab xử lý các lỗ hổng nghiêm trọng trong bản vá mới nhất
GitLab vừa phát hành bản vá để giải quyết một số lỗ hổng ảnh hưởng đến chức năng nhập dữ liệu và các tính năng khác. Bản vá này được công bố sau khi các lỗ hổng được phát hiện thông qua chương...
WhiteHat Team - - 904 lượt xem
Lỗ hổng RCE nghiêm trọng trong Chipset MediaTek ảnh hưởng đến hàng triệu người
Theo thông báo từ MediaTek được phát hành từ đầu tháng 1/ 2025, đề cập đến một loạt các lỗ hổng ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho...
WhiteHat Team - - 1.333 lượt xem
Bản cập nhật đầu năm 2025 của Android vá các lỗ hổng RCE nghiêm trọng
Mở màn năm 2025, Android công bố các lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu thiết bị Android toàn cầu, bao gồm các thành phần System, Framework, Media Framework và phần cứng từ các nhà cung...
WhiteHat Team - - 910 lượt xem
Lỗ hổng trong Redis khiến hàng triệu người rơi vào nguy cơ tấn công DoS và RCE
Redis, một hệ thống lưu trữ dữ liệu NoSQL mã nguồn mở phổ biến, hoạt động trên RAM, giúp xử lý dữ liệu nhanh chóng vừa phát hiện 2 lỗ hổng đe dọa hàng triệu người dùng. Cụ thể, lỗ hổng...
WhiteHat Team - - 1.529 lượt xem
Lỗ hổng trong Nuclei cho phép bỏ qua chữ ký và thực thi mã
Một lỗ hổng vừa được phát hiện trong Nuclei của ProjectDiscovery - một công cụ quét lỗ hổng nhanh, hiệu quả và có khả năng mở rộng. Nếu khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn...
WhiteHat Team - - 1.391 lượt xem
Đã có PoC cho lỗ hổng nghiêm trọng trong Oracle WebLogic Server
Nhà nghiên cứu đã công bố mã khai thác (PoC) cho lỗ hổng CVE-2024-21182 trong Oracle WebLogic Server. Với điểm CVSS 7,5, lỗ hổng này cho phép truy cập trái phép vào dữ liệu nhạy cảm và xâm phạm...
WhiteHat Team - - 2.255 lượt xem
Bên trên