Tin tức An ninh mạng

Lỗ hổng trong OpenCode cho phép thực thi mã từ xa chỉ bằng một lần truy cập website
Hai lỗ hổng nghiêm trọng vừa được phát hiện trong OpenCode, một agent AI mã nguồn mở đang được nhiều lập trình viên sử dụng, có thể biến chính công cụ này thành cửa ngõ cho tấn công thực thi mã từ...
WhiteHat Team - - 2.438 lượt xem
Target đóng Server DEV sau khi hacker rao bán 860GB mã nguồn nội bộ
Tập đoàn bán lẻ lớn Target (Mỹ) đang đối mặt với sự cố an ninh mạng nghiêm trọng sau khi hacker tuyên bố đã đánh cắp và rao bán hàng trăm GB mã nguồn nội bộ của doanh nghiệp này trên các diễn đàn...
WhiteHat Team - - 1.996 lượt xem
Fortinet vá loạt lỗ hổng thực thi mã từ xa và rò rỉ cấu hình nghiêm trọng
Fortinet vừa phát hành thông báo bảo mật khẩn cấp, vá nhiều lỗ hổng nghiêm trọng trong các sản phẩm chủ chốt của hãng. Những lỗ hổng này có thể bị khai thác để thực thi mã từ xa, xóa tệp hệ thống...
WhiteHat Team - - 2.033 lượt xem
Ni8mare: Lỗ hổng nghiêm trọng khiến hơn 100.000 hệ thống n8n có nguy cơ bị chiếm quyền
Hơn 100.000 hệ thống n8n đang vận hành trên Internet được phát hiện tồn tại lỗ hổng nghiêm trọng, cho phép tin tặc thực hiện tấn công thực thi mã từ xa (RCE), theo cảnh báo do Shadowserver...
WhiteHat Team - - 7.170 lượt xem
OWASP CRS lộ lỗ hổng nguy hiểm cho phép vượt tường lửa web, tấn công XSS
OWASP Core Rule Set (CRS) từ lâu được xem là bộ quy tắc phòng thủ cốt lõi cho hàng triệu hệ thống web trên toàn cầu, đóng vai trò như “lá chắn” bảo vệ ứng dụng khỏi các cuộc tấn công phổ biến như...
WhiteHat Team - - 1.919 lượt xem
Thực hư video có thời lượng 140 năm trên YouTube?
Hiện tượng một video trên YouTube được hiển thị dài khoảng 140 năm (1.234.567 giờ) đã thu hút sự tò mò lan rộng trên mạng xã hội và các trang tin công nghệ quốc tế. Video này được tải lên kênh...
WhiteHat Team - - 2.379 lượt xem
Chỉ một cú nhấp chuột, người dùng Telegram có thể bị lộ địa chỉ IP thật
Một liên kết xuất hiện tưởng chừng vô hại trên Telegram có thể làm lộ địa chỉ IP thật của người dùng. Các nhà nghiên cứu an ninh mạng vừa phát hiện một cơ chế xử lý liên kết proxy trong Telegram...
WhiteHat Team - - 2.494 lượt xem
Hàng loạt website đối mặt nguy cơ bị chiếm quyền khi PoC lỗ hổng Atarim được công bố
Một mã khai thác (PoC) đã được công bố công khai cho CVE-2025-60188, lỗ hổng vượt qua cơ chế xác thực ở mức độ nghiêm trọng ảnh hưởng đến plugin Atarim trên nền tảng WordPress. Lỗ hổng do nhà...
WhiteHat Team - - 970 lượt xem
Tấn công chuỗi cung ứng nhắm vào n8n, lợi dụng community node đánh cắp token OAuth
Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch tấn công chuỗi cung ứng tinh vi nhắm trực tiếp vào n8n, nền tảng tự động hóa quy trình làm việc đang được nhiều doanh nghiệp và đội ngũ...
WhiteHat Team - - 1.364 lượt xem
Chắc chưa? Cửa sổ đăng nhập Facebook bạn thấy có thể là giả!
Một trong những chiêu lừa mới đang lan rộng trên mạng xã hội hiện nay khiến nhiều người “mất Facebook” mà không hiểu vì sao, đó là cửa sổ đăng nhập giả. Đáng nói là cửa sổ này trông giống hệt...
WhiteHat Team - - 1.661 lượt xem
Bên trên