Tin tức An ninh mạng

Router DrayTek dính loạt lỗ hổng nguy hiểm: Backdoor, RCE, lỗi xác thực!
Mới đây, Faraday Team đã phát hiện ra nhiều lỗ hổng bảo mật nghiêm trọng trong các Router DrayTek Vigor, có thể cho phép kẻ tấn công chiếm quyền điều khiển hoàn toàn thiết bị bị ảnh hưởng. Những...
WhiteHat Team - - 7.799 lượt xem
CSRF và Open Redirect: Jenkins vá các lỗ hổng lớn
Jenkins, nền tảng tự động hóa mã nguồn mở phổ biến, đã phát hành bản vá giải quyết các lỗ hổng ảnh hưởng đến Jenkins 2.499 trở về trước, LTS 2.492.1 trở về trước và lỗ hổng Cross-Site Request...
WhiteHat Team - - 5.752 lượt xem
Elastic vá lỗ hổng nghiêm trọng điểm 9,9 cho phép thực thi mã từ xa trong Kibana
Elastic đã khắc phục một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã tùy ý, ảnh hưởng đến phần mềm bảng điều khiển trực quan hóa dữ liệu Kibana (data visualization dashboard software) của...
WhiteHat Team - - 5.539 lượt xem
Cảnh báo: Cuộc gọi nhóm có thể là chiêu lừa đánh cắp mã OTP
Nhiều ngân hàng, tổ chức tài chính thường gửi mã OTP (One-Time Password) cho khách hàng thông qua một cuộc gọi điện thoại. Kẻ lừa đảo, dẫn dụ nạn nhân tham gia vào cuộc gọi nhóm (thông qua tính...
WhiteHat Team - - 5.842 lượt xem
Zoho vá lỗ hổng nghiêm trọng CVE-2025-1723 trong ADSelfService Plus
Zoho Corporation vừa phát hành cảnh báo bảo mật về lỗ hổng nghiêm trọng trong ADSelfService Plus – giải pháp bảo mật danh tính phổ biến. Lỗ hổng này, được theo dõi với mã CVE-2025-1723, có thể cho...
WhiteHat Team - - 5.611 lượt xem
NVIDIA phát hành bản vá bảo mật khẩn cấp cho lỗ hổng nghiêm trọng trên HMC
NVIDIA đã phát hành bản cập nhật quan trọng để khắc phục hai lỗ hổng bảo mật rên Hopper HGX 8-GPU HMC, trong đó có một lỗ hổng nguy hiểm có thể dẫn đến thực thi mã trái phép, leo thang đặc quyền...
WhiteHat Team - - 5.397 lượt xem
Lỗ hổng trong BigAnt Server không yêu cầu tương tác, vượt qua CAPTCHA
Các nhà nghiên cứu đã phát hiện một lỗ hổng nghiêm trọng trong BigAnt Server với mã CVE-2025-0364 (CVSS 9,8) khi điều tra về CVE-2024-54761. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa...
WhiteHat Team - - 5.804 lượt xem
Các lỗ hổng nghiêm trọng ảnh hưởng đến Cisco, Windows, Hitachi và WhatsUp Gold
CISA đã đưa ra cảnh báo nhằm giảm thiểu các lỗ hổng bảo mật nghiêm trọng đang bị khai thác trên các sản phẩm như Cisco routers, Windows, Hitachi, và WhatsUp Gold. Các lỗ hổng này có thể dẫn đến...
WhiteHat Team - - 5.087 lượt xem
IBM cảnh báo các lỗ hổng mới ảnh hưởng nghiêm trọng đến người dùng
IBM vừa phát hành một thông báo bảo mật, công bố hai lỗ hổng ảnh hưởng đến giao diện người dùng đồ họa (GUI) của một số sản phẩm IBM Storage Virtualize. Các lỗ hổng này, được theo dõi dưới mã...
WhiteHat Team - - 5.570 lượt xem
Cảnh báo Android: Các lỗ hổng nghiêm trọng bị khai thác đầu tháng 3
Google vừa phát hành Bản tin Bảo mật Android tháng 3/2025, trong đó nêu chi tiết nhiều lỗ hổng ảnh hưởng đến các thiết bị Android. Một số lỗ hổng nghiêm trọng nhất có thể dẫn đến thực thi mã từ xa...
WhiteHat Team - - 5.239 lượt xem
Bên trên