Tin tức An ninh mạng

175 gói npm độc hại bị lợi dụng trong chiến dịch lừa đảo Beamglea
Trong khi các nhà phát triển vẫn đang phụ thuộc vào kho thư viện mã nguồn mở như npm để tiết kiệm thời gian lập trình, thì giới tội phạm mạng lại tìm ra cách mới để biến chính nền tảng này thành...
WhiteHat Team - - 1.804 lượt xem
Lỗ hổng CVE-2024-40766 trên SonicWall VPN bị nhóm Akira khai thác trên diện rộng
Một chiến dịch tấn công có tổ chức do nhóm tin tặc Akira điều hành đang nhắm vào các thiết bị SonicWall SSL VPN trên toàn cầu kể từ tháng 7 năm 2025. Nhóm này lợi dụng lỗ hổng CVE-2024-40766, tồn...
WhiteHat Team - - 2.260 lượt xem
Chiến dịch Quishing nhắm vào người dùng Microsoft, phát tán mã độc qua QR code
Một chiến dịch lừa đảo mới đang ẩn mình sau những mã QR “trông có vẻ hợp pháp” được gửi từ Microsoft. Bắt đầu bùng phát từ đầu tháng 10/2025, chiến dịch này lợi dụng email giả mạo Teams, Office...
WhiteHat Team - - 1.869 lượt xem
Lỗ hổng 7-Zip cho phép kẻ tấn công thực thi mã tùy ý từ xa
Hai lỗ hổng nghiêm trọng đã được phát hiện trong 7-Zip, trình nén và giải nén mã nguồn mở phổ biến. Hai mã lần lượt có mã định danh là CVE-2025-11001 và CVE-2025-11002 liên quan đến cơ chế xử lý...
WhiteHat Team - - 2.181 lượt xem
Lỗ hổng trong Copilot Chat cho phép rò rỉ dữ liệu GitHub qua prompt ẩn
Những ngày gần đây một lỗ hổng trong GitHub Copilot Chat, trợ lý AI dành cho lập trình viên, được một nhà nghiên cứu bảo mật trình bày chi tiết, cho thấy sự kết hợp giữa né tránh chính sách bảo...
WhiteHat Team - - 1.490 lượt xem
Khi PoC được công bố, ksmbd trở thành điểm yếu mới trên hệ thống Linux
Những ngày gần đây, cộng đồng an ninh mạng xôn xao trước hai nghiên cứu độc lập công bố PoC hoàn chỉnh cho CVE-2025-37947, một lỗ hổng ghi ngoài vùng nhớ trong module ksmbd của nhân Linux. Điều...
WhiteHat Team - - 1.067 lượt xem
Lỗ hổng SQL Injection của FreePBX bị khai thác để sửa database và thực thi mã từ xa
Một lỗ hổng SQL injection mang mã CVE-2025-57819 vừa bị phát hiện trên FreePBX (giao diện quản trị web phổ biến cho tổng đài Asterisk), cho phép kẻ tấn công chèn lệnh vào cơ sở dữ liệu và biến...
WhiteHat Team - - 1.508 lượt xem
Lỗ hổng Nagios Log Server làm lộ khóa API và tấn công dịch vụ Elasticsearc
Các chuyên gia an ninh mạng vừa phát hiện hai lỗ hổng nghiêm trọng trong Nagios Log Server, cho phép kẻ tấn công truy cập thông tin nhạy cảm và can thiệp vào hoạt động của hệ thống chỉ với quyền...
WhiteHat Team - - 1.238 lượt xem
Service Finder lộ lỗ hổng, hàng loạt website WordPress có thể mất quyền quản trị
Các chuyên gia an ninh mạng vừa phát cảnh báo về lỗ hổng nghiêm trọng CVE-2025-5947 trong giao diện Service Finder của WordPress, hiện đang bị tin tặc khai thác tích cực để chiếm quyền quản trị...
WhiteHat Team - - 1.674 lượt xem
Toàn cảnh bức tranh npm tạo ra “áp lực” cho tháng 9/2025
Tháng 9/2025 ghi nhận một làn sóng tấn công vào chuỗi cung ứng nhắm tới hệ sinh thái JavaScript và npm. Những vụ việc này có phải là các sự cố rời rạc hay là một chiến dịch tấn công có tính hệ...
WhiteHat Team - - 1.096 lượt xem
Bên trên