Tin tức An ninh mạng

SAP Security Patch Day 9/2025 xử lý loạt lỗ hổng nguy hiểm trong NetWeaver và Java
SAP vừa công bố 25 ghi chú bảo mật tháng 9/2025, gồm 21 lỗ hổng mới và 4 cập nhật. Đáng lo ngại nhất là 4 lỗ hổng nghiêm trọng có thể mở đường cho tin tặc chiếm quyền kiểm soát toàn bộ hệ thống...
WhiteHat Team - - 2.338 lượt xem
Tấn công supply chain nghiêm trọng trên NPM ảnh hưởng hàng tỷ lượt tải
Một trong những cuộc tấn công supply chain nghiêm trọng nhất năm 2025 vừa được phát hiện trên hệ sinh thái NPM - nền tảng chia sẻ gói mã JavaScript lớn nhất thế giới. Kẻ tấn công đã chiếm quyền...
WhiteHat Team - - 2.877 lượt xem
22 doanh nghiệp bị ảnh hưởng sau vụ xâm nhập GitHub liên quan đến Drift
Salesloft vừa công bố một sự cố an ninh nghiêm trọng liên quan đến ứng dụng Drift bắt nguồn từ việc tài khoản GitHub của công ty bị xâm nhập. Vụ việc đã ảnh hưởng trực tiếp đến 22 doanh nghiệp...
WhiteHat Team - - 2.403 lượt xem
Lỗ hổng bảo mật trong PgAdmin4 đe dọa hàng loạt hệ thống cơ sở dữ liệu toàn cầu
Một lỗ hổng bảo mật vừa được công bố trong PgAdmin4 (công cụ quản trị cơ sở dữ liệu PostgreSQL phổ biến nhất hiện nay) đang khiến hàng triệu hệ thống cơ sở dữ liệu trên toàn thế giới đối mặt với...
WhiteHat Team - - 2.180 lượt xem
Phát hiện 4 gói npm độc hại, nhắm vào ví tiền mã hóa của Ethereum
Các nhà nghiên cứu bảo mật mới đây đã phát hiện bốn gói npm độc hại được thiết kế để đánh cắp thông tin ví tiền mã hóa, chủ yếu nhắm vào các nhà phát triển Ethereum. Các gói này giả danh là công...
WhiteHat Team - - 2.552 lượt xem
Cảnh báo biến tướng thủ đoạn “bắt cóc online”
Trong thời gian gần đây, tại Đồng Nai và nhiều địa phương khác, liên tiếp xuất hiện các vụ việc lừa đảo qua mạng với thủ đoạn tinh vi, được gọi là “bắt cóc online”. Nạn nhân, chủ yếu là học sinh...
WhiteHat Team - - 2.989 lượt xem
Lỗ hổng trong Argo CD: Token quyền thấp vẫn có thể truy xuất thông tin nhạy cảm
Argo CD là công cụ GitOps phổ biến giúp tự động triển khai ứng dụng từ Git lên Kubernetes, được nhiều tập đoàn lớn như Google, IBM, Adobe, Red Hat sử dụng. Tuy nhiên, mới đây một lỗ hổng trong hệ...
WhiteHat Team - - 2.590 lượt xem
Lỗ hổng trong SAP S/4HANA: Hacker có thể kiểm soát toàn bộ ERP chỉ bằng User thường
SAP S/4HANA, một trong những hệ thống quản trị nguồn lực doanh nghiệp (ERP) phổ biến nhất thế giới đang đối mặt với một lỗ hổng bảo mật cực kỳ nghiêm trọng có mã hiệu CVE-2025-42957. Lỗ hổng có...
WhiteHat Team - - 2.469 lượt xem
WeepSteel và lỗ hổng Sitecore: Khi “khóa mặc định” biến thành cửa ngỏ cho tin tặc
Một chiến dịch tấn công mới vừa được Mandiant phát hiện đang nhắm vào các hệ thống Sitecore cũ (trước năm 2017). Tin tặc đã khai thác một lỗ hổng có tên CVE-2025-53690 để cài đặt phần mềm gián...
WhiteHat Team - - 2.465 lượt xem
GhostRedirector: Chiến dịch tấn công IIS thao túng Google và phát tán SEO gian lận
Một chiến dịch tấn công mạng mới với tên gọi GhostRedirector vừa các chuyên gia phát hiện. Nhóm tin tặc đứng sau đã lén xâm nhập ít nhất 65 máy chủ Windows tại nhiều quốc gia, trong đó có Việt...
WhiteHat Team - - 2.887 lượt xem
Bên trên