Tin tức An ninh mạng

Sự cố MFA khiến đăng nhập Microsoft 365 bị gián đoạn
Microsoft 365 đang gặp sự cố nghiêm trọng khiến quản trị viên không thể thêm phương thức đăng nhập đa yếu tố (MFA). Vấn đề lan rộng tại nhiều khu vực và ảnh hưởng đến bảo mật của doanh nghiệp...
WhiteHat Team - - 285 lượt xem
Spring Framework dính lỗ hổng nghiêm trọng cho phép tấn công RFD
Spring Framework nền tảng phát triển ứng dụng Java phổ biến toàn cầu, vừa phát hiện một lỗ hổng nghiêm trọng, cho phép kẻ tấn công thực hiện kỹ thuật Reflected File Download (RFD) bằng cách lợi...
WhiteHat Team - - 309 lượt xem
Tenable phát hành bản vá cho ba lỗ hổng nghiêm trọng trên Windows Agent
Tenable vừa phát hành bản cập nhật Agent 10.8.5 nhằm khắc phục ba lỗ hổng nghiêm trọng ảnh hưởng đến các hệ thống Windows, có thể bị khai thác bởi người dùng không có quyền quản trị để chiếm quyền...
WhiteHat Team - - 183 lượt xem
Tin tặc lợi dụng mã mời Discord hết hạn để phát tán phần mềm độc hại
Một lỗ hổng nghiêm trọng vừa được phát hiện trong cơ chế xử lý liên kết mời (invite link) của nền tảng trò chuyện Discord, tạo điều kiện cho tin tặc lợi dụng các mã mời đã hết hạn hoặc bị xóa để...
WhiteHat Team - - 227 lượt xem
Tấn công Kerberos mới khiến hàng triệu hệ thống Windows có nguy cơ bị kiểm soát
Microsoft vừa phát hành bản vá bảo mật trong đợt Patch Tuesday tháng 6/2025 nhằm khắc phục một lỗ hổng zero-day nghiêm trọng có mã định danh CVE-2025-33073. Lỗ hổng này ảnh hưởng đến toàn bộ hệ...
WhiteHat Team - - 1.748 lượt xem
Palo Alto cảnh báo hai lỗ hổng cho phép chạy lệnh Root trên PAN-OS
Palo Alto Networks vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hệ điều hành tường lửa PAN-OS, cho phép kẻ tấn công thực thi lệnh với đặc quyền Root, gây rủi ro lớn nếu hệ thống...
WhiteHat Team - - 2.081 lượt xem
GitLab vá lỗi nghiêm trọng cho phép chiếm quyền tài khoản và chèn mã độc vào pipeline
GitLab - nền tảng DevSecOps với hơn 30 triệu người dùng và được tin dùng bởi hơn 50% các công ty trong danh sách Fortune 100 vừa phát hành bản cập nhật khẩn cấp để khắc phục nhiều lỗ hổng nghiêm...
WhiteHat Team - - 1.661 lượt xem
Trend Micro vá khẩn cấp các lỗi bảo mật nghiêm trọng có thể khai thác từ xa
Hãng bảo mật Trend Micro đã phát hành bản cập nhật để khắc phục hàng loạt lỗ hổng nghiêm trọng có thể bị tin tặc khai thác từ xa mà không cần đăng nhập (pre-auth RCE), ảnh hưởng trực tiếp đến các...
WhiteHat Team - - 1.835 lượt xem
Phanh phui công cụ gián điệp Graphite và lỗ hổng iOS chưa từng bị phát hiện
Mới đây, các chuyên gia bảo mật đã xác nhận sự xuất hiện của phần mềm gián điệp Graphite - một nền tảng gián điệp thuê ngoài (mercenary spyware) do công ty Paragon Security của Israel phát triển...
WhiteHat Team - - 2.629 lượt xem
Cú sốc bảo mật đầu tiên cho AI Microsoft: Zero-click tấn công Copilot dễ như không
Nhóm nghiên cứu bảo mật Aim Labs vừa phát hiện lỗ hổng AI “zero-click” đầu tiên, đánh dấu một bước tiến tấn công mới nguy hiểm của tin tặc trong lĩnh vực trí tuệ nhân tạo (AI). Lỗ hổng này ảnh...
WhiteHat Team - - 2.358 lượt xem
Bên trên