Tin tức An ninh mạng

Google vá 79 lỗ hổng trên Chrome, gồm 14 lỗi nghiêm trọng có thể chiếm quyền máy tính
Google vừa phát hành một trong những bản cập nhật bảo mật lớn nhất từ đầu năm 2026 cho trình duyệt Chrome, khắc phục tổng cộng 79 lỗ hổng bảo mật, trong đó có tới 14 lỗ hổng được xếp loại nghiêm...
WhiteHat Team - - 1.474 lượt xem
Lỗ hổng SSRF nghiêm trọng trong Next.js có thể bị khai thác để tấn công hệ thống nội bộ
Một lỗ hổng mã CVE-2026-44578 đang đe dọa cộng đồng phát triển web, đặc biệt với các hệ thống sử dụng framework Next.js theo mô hình tự triển khai (self-hosted). Đây là lỗ hổng dạng SSRF...
WhiteHat Team - - 1.029 lượt xem
Microsoft cảnh báo lỗ hổng Exchange Server đang bị khai thác
Microsoft vừa phát đi cảnh báo khẩn về một lỗ hổng trong các phiên bản cài đặt nội bộ của Exchange Server, nền tảng email doanh nghiệp được sử dụng rộng rãi trên toàn cầu. Điều đáng lo ngại là lỗ...
WhiteHat Team - - 1.472 lượt xem
Hacker mũ trắng săn thưởng gần 33 tỷ đồng tại cuộc thi hàng đầu thế giới
Sự kiện Pwn2Own Berlin 2026 vừa khép lại đã một lần nữa cho thấy sức hút và vai trò quan trọng của cộng đồng hacker mũ trắng trong hệ sinh thái an ninh mạng toàn cầu. Năm nay, tổng số tiền thưởng...
WhiteHat Team - - 1.023 lượt xem
Gmail có thể chỉ còn 5GB miễn phí nếu không xác minh số điện thoại
Google đang thử nghiệm thay đổi chính sách lưu trữ đối với tài khoản Gmail mới, trong đó dung lượng miễn phí có thể giảm từ 15GB xuống 5GB nếu người dùng không xác minh số điện thoại. Ảnh minh...
WhiteHat Team - - 1.431 lượt xem
Cảnh báo lỗ hổng Fragnesia: Nguy cơ leo thang đặc quyền root trên Linux
Một biến thể mới của nhóm lỗ hổng leo thang đặc quyền cục bộ (LPE) trên Linux vừa được công bố, cho thấy bề mặt tấn công của nhân hệ điều hành này đang bị khai thác liên tiếp trong thời gian ngắn...
WhiteHat Team - - 1.737 lượt xem
Lỗ hổng Cisco SD-WAN bị khai thác, nguy cơ chiếm quyền quản trị toàn hệ thống
Lỗ hổng nghiêm trọng có mã CVE-2026-20182, điểm CVSS 10/10 trong Cisco Catalyst SD-WAN Controller đang bị khai thác, cho phép tin tặc bỏ qua xác thực và chiếm quyền quản trị từ xa. Theo phân tích...
WhiteHat Team - - 1.694 lượt xem
Cảnh báo: Chuỗi lỗ hổng Zero-day đe dọa lớp phòng vệ BitLocker trên Windows
Một loạt lỗ hổng zero-day vừa được công bố đang đặt lại câu hỏi về mức độ an toàn thực sự của BitLocker và chuỗi khởi động Windows. Trong các thử nghiệm được tiết lộ, kẻ tấn công không chỉ có thể...
WhiteHat Team - - 1.758 lượt xem
Lỗ hổng tồn tại suốt 18 năm trong NGINX cho phép thực thi mã từ xa không cần xác thực
Một phát hiện mới đang khiến giới bảo mật đặc biệt chú ý: một lỗ hổng có khả năng thực thi mã từ xa trong NGINX đã tồn tại âm thầm gần 18 năm, ẩn ngay trong module Rewrite của nền tảng web server...
WhiteHat Team - - 6.636 lượt xem
Lỗ hổng Burst Statistics khiến hơn 100.000 website WordPress gặp nguy hiểm
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên plugin phân tích truy cập Burst Statistics dành cho WordPress đang bị tin tặc khai thác tích cực để chiếm quyền quản trị website từ xa. Sự...
WhiteHat Team - - 1.539 lượt xem
Bên trên