Tin tức An ninh mạng

GitLab phát hành bản vá khẩn cấp cho lỗi XSS và chiếm quyền tài khoản
GitLab vừa ra mắt bản cập nhật bảo mật vá các lỗ hổng nghiêm trọng XSS và chiếm quyền tài khoản, khuyến cáo người dùng nâng cấp ngay phiên bản mới nhất. Ngày 24/04/2025, GitLab chính thức công bố...
WhiteHat Team - - 7.779 lượt xem
Commvault vá lỗ hổng cho phép chiếm quyền hệ thống từ xa, không cần xác thực
Commvault đã công bố lỗ hổng bảo mật nghiêm trọng trong Command Center, được định danh là CVE-2025-34028, với điểm CVSS tối đa 10 – mức rủi ro cao nhất có thể. Lỗ hổng này cho phép tin tặc từ...
WhiteHat Team - - 7.077 lượt xem
ASUS vá khẩn cấp lỗ hổng AMI nghiêm trọng, có thể phá hoại máy chủ vĩnh viễn
ASUS đã phát hành các bản cập nhật bảo mật để xử lý lỗ hổng bảo mật nghiêm trọng có mã CVE-2024-54085, có thể cho phép kẻ tấn công chiếm quyền điều khiển và thậm chí khiến máy chủ bị hư hỏng vĩnh...
WhiteHat Team - - 6.828 lượt xem
Emai lừa đảo của Google qua mặt tất cả test bảo mật như DKIM, SPF và DMARC
Một hình thức tấn công lừa đảo cực kỳ tinh vi và nguy hiểm vừa bị phát hiện. Tin tặc đã lợi dụng hạ tầng của chính Google để gửi các email trông hoàn toàn hợp lệ, khiến người dùng tin rằng đây là...
WhiteHat Team - - 9.653 lượt xem
Cảnh báo: Việt Nam nằm trong tầm ngắm của mã độc RustoBot
Mã độc RustoBot đang khai thác lỗ hổng trên router TOTOLINK và DrayTek tại Việt Nam, Nhật Bản, Đài Loan, Mexico để tấn công DDoS và chiếm quyền điều khiển. Mã độc nguy hiểm mới tấn công router...
WhiteHat Team - - 7.964 lượt xem
Một công ty bị cáo buộc khai thác lỗ hổng Android để cài phần mềm gián điệp
Lỗ hổng bảo mật nghiêm trọng CVE-2024-53104 trên hệ điều hành Android vừa được công bố cùng với mã khai thác (PoC). Lỗ hổng này được cho là nằm trong một chuỗi tấn công zero-day do Cellebrite -...
WhiteHat Team - - 5.117 lượt xem
CVE-2025-21204: Lỗ hổng leo thang đặc quyền trong Windows Update Stack
Lỗ hổng CVE-2025-21204 là một lỗ hổng nghiêm trọng phát sinh do xử lý không đúng khi truy cập file trong Windows Update Stack. Lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền lên SYSTEM, cấp...
WhiteHat Team - - 6.163 lượt xem
Cảnh báo: Quét mã QR cẩn trọng với lừa đảo Quishing
"Quishing" là hình thức tấn công mạng sử dụng mã QR giả mạo để dẫn dụ nạn nhân đến các trang web đen hoặc tải xuống phần mềm độc hại. Từ đó, nạn nhân bị đánh cắp thông tin nhạy cảm như mật khẩu...
WhiteHat Team - - 3.377 lượt xem
Loạt lỗ hổng trên GitHub Enterprise Server tiềm ẩn nguy cơ bị khai thác từ xa
GitHub vừa phát hành bản cập nhật bảo mật để xử lý một loạt lỗ hổng ảnh hưởng đến GitHub Enterprise Server (GHES), trong đó có lỗi nghiêm trọng cho phép kẻ tấn công thực thi mã tùy ý. Lỗ hổng...
WhiteHat Team - - 4.023 lượt xem
Lỗ hổng nghiêm trọng trong Linux Kernel cho phép thực thi mã và leo thang đặc quyền
Một nhà nghiên cứu bảo mật vừa công khai chi tiết kỹ thuật và mã khai thác (PoC) cho lỗ hổng CVE-2024-53141 ảnh hưởng đến Linux Kernel từ phiên bản v2.7 đến v6.12. Đây là một lỗ hổng truy cập...
WhiteHat Team - - 5.706 lượt xem
Bên trên