Tin tức An ninh mạng

CODESYS cảnh báo chuỗi lỗ hổng cho phép chiếm quyền PLC và cài backdoor nguy hiểm
Một nghiên cứu mới đây đã chỉ ra chuỗi lỗ hổng nghiêm trọng trong nền tảng CODESYS - hệ thống được sử dụng phổ biến để vận hành các bộ điều khiển công nghiệp (PLC) trong nhà máy, năng lượng và hạ...
WhiteHat Team - - 2.573 lượt xem
Ứng dụng AI trên Microsoft Store bị tố bí mật ghi âm và đánh cắp dữ liệu người dùng
Một ứng dụng có tên Vibing.exe vừa bị gỡ khỏi Microsoft Store sau khi bị phát hiện thu thập dữ liệu người dùng trái phép. Dù được giới thiệu là công cụ AI hỗ trợ năng suất, ứng dụng này thực chất...
WhiteHat Team - - 1.768 lượt xem
Phim AI ngôn tình bạn đang xem có thể đang “đánh cắp khuôn mặt” của ai đó
Bạn có thể đang xem một bộ phim hấp dẫn, nhưng không biết rằng khuôn mặt trong đó thuộc về một người bị sử dụng trái phép. Vụ việc tại Trung Quốc đang khiến giới công nghệ và truyền thông chú ý...
WhiteHat Team - - 1.672 lượt xem
Công ty an ninh hàng đầu tại Mỹ ADT bị đánh cắp 5,5 triệu dữ liệu
Ngày 20/4, công ty bảo mật hàng đầu của Mỹ ADT xác nhận bị tấn công mạng. Thông tin ban đầu có liên quan đến nhóm hacker ShinyHunters, nhóm này tuyên bố đã đánh cắp dữ liệu của khoảng 5,5 triệu...
WhiteHat Team - - 1.671 lượt xem
Ollama dính lỗ hổng zero-day nghiêm trọng gây rò rỉ bộ nhớ hệ thống
Một lỗ hổng nghiêm trọng vừa được phát hiện trên Ollama - công cụ mã nguồn mở phổ biến dùng để vận hành các mô hình ngôn ngữ lớn trên nhiều nền tảng. Lỗ hổng này được gán mã CVE-2026-5757, cho...
WhiteHat Team - - 2.493 lượt xem
Gói npm độc hại biến Hugging Face thành hạ tầng phát tán mã độc và kho chứa dữ liệu
Các chuyên gia bảo mật vừa phát hiện một chiến dịch tấn công chuỗi cung ứng tinh vi, trong đó kẻ tấn công lợi dụng uy tín của nền tảng AI Hugging Face để biến dịch vụ này thành hạ tầng phân phối...
WhiteHat Team - - 2.780 lượt xem
Checkmarx KICS bị chiếm kho Docker, phát tán image độc hại đánh cắp dữ liệu
Một cuộc tấn công chuỗi cung ứng phần mềm quy mô lớn vừa được phát hiện, nhắm vào kho Docker Hub chính thức của Checkmarx KICS. Các Docker image và extension “chính chủ” đã bị can thiệp và biến...
WhiteHat Team - - 2.388 lượt xem
LMDeploy dính lỗ hổng SSRF nghiêm trọng, tin tặc vũ khí hóa thần tốc chỉ sau 12h
Chỉ 12 giờ 31 phút sau khi xuất hiện trên advisory của GitHub, lỗ hổng CVE-2026-33626 trong LMDeploy đã nhanh chóng bị biến thành công cụ tấn công thực tế. Sự việc này không chỉ là một lỗ hổng kỹ...
WhiteHat Team - - 2.436 lượt xem
Lỗ hổng Terrarium: Nguy cơ “thoát sandbox”, chiếm quyền hệ thống
Một lỗ hổng vừa được công bố trong công cụ sandbox Python có tên Terrarium đang khiến giới an ninh mạng đặc biệt lo ngại. Với điểm số CVSS lên tới 9,3/10, lỗ hổng này cho phép kẻ tấn công thực thi...
WhiteHat Team - - 2.769 lượt xem
Apple vá lỗ hổng nghiêm trọng cho phép khôi phục tin nhắn Signal đã xóa
Dù người dùng đã xóa tin nhắn, thậm chí gỡ bỏ ứng dụng, một phần dữ liệu vẫn có thể bị lưu lại trong bộ nhớ hệ thống iPhone. Đây là lỗ hổng buộc Apple phải phát hành bản vá khẩn cấp sau khi các...
WhiteHat Team - - 2.596 lượt xem
Bên trên