Tin tức An ninh mạng

Chuỗi tấn công nhắm vào VS Code có thể đánh cắp GitHub token chỉ với một cú nhấp chuột
Một cú nhấp chuột tưởng chừng vô hại trên github.dev có thể là khởi đầu cho việc mất quyền kiểm soát toàn bộ kho mã nguồn riêng tư trên GitHub. Đó là cảnh báo được nhà nghiên cứu bảo mật Ammar...
WhiteHat Team - - 2.429 lượt xem
Hơn 116.000 thiết bị nhiễm mã độc WeedHack từ các bản mod Minecraft giả mạo
Các nhà nghiên cứu tại McAfee vừa phát hiện một chiến dịch phát tán mã độc quy mô lớn mang tên WeedHack, lợi dụng sự phổ biến của Minecraft để phát tán phần mềm đánh cắp thông tin tới hàng trăm...
WhiteHat Team - - 2.314 lượt xem
Lỗ hổng mới trên IBM WebSphere cho phép chiếm quyền máy chủ từ xa
IBM vừa phát hành cảnh báo về lỗ hổng nghiêm trọng có mã CVE-2026-8633 trong hệ sinh thái WebSphere Application Server. Lỗ hổng có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các...
WhiteHat Team - - 1.563 lượt xem
Red Hat dính tấn công chuỗi cung ứng, 32 package npm bị lợi dụng phát tán mã độc
Các nhà nghiên cứu từ Aikido và JFrog vừa phát hiện chiến dịch tấn công chuỗi cung ứng mang tên "Miasma: The Spreading Blight" nhắm vào hệ sinh thái npm của Red Hat Cloud Services. Theo Aikido...
WhiteHat Team - - 1.688 lượt xem
CIFSwitch: Lỗ hổng Linux tồn tại 19 năm cho phép chiếm quyền root
Các nhà nghiên cứu vừa công bố một lỗ hổng leo thang đặc quyền cục bộ mới trên Linux mang tên CIFSwitch, cho phép người dùng thông thường giành quyền root bằng cách khai thác cơ chế xác thực của...
WhiteHat Team - - 2.840 lượt xem
Chi tiết mới gây bức xúc trong vụ Kenjiro Tsuda kiện TikTok vì AI nhại giọng
Diễn viên lồng tiếng Kenjiro Tsuda, nổi tiếng với các vai Kento Nanami (Jujutsu Kaisen) và Seto Kaiba (Yu-Gi-Oh!), đã đệ đơn kiện công ty vận hành TikTok tại Nhật Bản liên quan đến hơn 180 video...
WhiteHat Team - - 1.629 lượt xem
Tin tặc lần đầu sử dụng AI Agent để tự động đánh cắp dữ liệu sau khi xâm nhập hệ thống
Một chiến dịch tấn công mạng mới vừa được các nhà nghiên cứu phát hiện đang làm dấy lên lo ngại về khả năng AI không còn chỉ hỗ trợ tin tặc mà đã bắt đầu trực tiếp tham gia vào các giai đoạn hậu...
WhiteHat Team - - 1.641 lượt xem
Phụ huynh hết sức cảnh giác với Trại hè, Câu lạc bộ kỹ năng sống đang quảng cáo rầm rộ trên mạng
Học sinh trên cả nước đang bước vào kỳ nghỉ hè 2026 nên nhiều đối tượng lợi dụng nhu cầu tìm kiếm sân chơi, khóa học kỹ năng của phụ huynh để thực hiện hành vi lừa đảo chiếm đoạt tài sản. Các đối...
WhiteHat Team - - 2.025 lượt xem
Hơn 1.100 máy chủ Gogs đối mặt nguy cơ bị chiếm quyền từ xa do lỗ hổng RCE mức độ 9,4
Các chuyên gia an ninh mạng vừa cảnh báo về một lỗ hổng bảo mật cực kỳ nghiêm trọng trong Gogs (nền tảng Git mã nguồn mở tự lưu trữ phổ biến) có thể cho phép người dùng đã đăng nhập thực thi mã từ...
WhiteHat Team - - 1.183 lượt xem
Palo Alto nâng cảnh báo khẩn với lỗ hổng GlobalProtect VPN
Palo Alto Networks vừa cảnh báo lỗ hổng CVE-2026-0257 trên nền tảng GlobalProtect VPN đã bị tin tặc khai thác ngoài thực tế để tìm cách xâm nhập vào mạng nội bộ của các tổ chức. Lỗ hổng ảnh hưởng...
WhiteHat Team - - 1.143 lượt xem
Bên trên