Tin tức An ninh mạng

SVG - Công cụ lừa đảo mới của tin tặc trong các cuộc tấn công mạng
Trong thời đại số, kẻ xấu không còn chỉ gửi virus hay đường link độc hại, mà một tấm hình tưởng chừng vô hại cũng có thể là cái bẫy. Những tệp hình ảnh nhẹ, tưởng chừng vô hại này đang trở thành...
WhiteHat Team - - 6.270 lượt xem
Lỗ hổng nghiêm trọng trong Apache SeaTunnel cho phép đọc file và thực thi mã từ xa
Một lỗ hổng mới có mã định danh CVE-2025-32896 vừa được công bố, ảnh hưởng đến Apache SeaTunnel – nền tảng tích hợp dữ liệu phân tán phổ biến. Lỗ hổng này cho phép tin tặc không cần xác thực vẫn...
WhiteHat Team - - 4.497 lượt xem
Lỗ hổng CVE-2025-27840: Chip ESP32 có thể làm lộ khóa ví Bitcoin toàn cầu
Nhóm nghiên cứu Crypto Deep Tech vừa phát hiện lỗ hổng mã hóa nghiêm trọng trong vi điều khiển ESP32, được định danh là CVE-2025-27840. Lỗ hổng này có thể bị khai thác để đánh cắp khóa riêng ví...
WhiteHat Team - - 2.056 lượt xem
Lỗ hổng nghiêm trọng trong Jenkins Docker Image ảnh hưởng đến SSH Agent
Hai lỗ hổng bảo mật mới (CVE-2025-32754 & CVE-2025-32755) đã được phát hiện trong các Jenkins Docker Image dùng cho SSH build agent. Phiên bản bị ảnh hưởng: jenkins/ssh-agent (phiên bản ≤...
WhiteHat Team - - 5.458 lượt xem
Fortinet: Tin tặc vẫn duy trì quyền truy cập FortiGate dù các lỗ hổng đã được vá
Fortinet vừa cảnh báo các nhóm tin tặc đã tìm ra cách duy trì quyền truy cập chỉ đọc vào thiết bị FortiGate dù các lỗ hổng ban đầu dùng để xâm nhập đã được vá. Phương thức tấn công này dựa vào...
WhiteHat Team - - 5.084 lượt xem
Lỗ hổng zero-day trên Ivanti cho phép không cần xác thực hay tương tác từ người dùng
Lỗ hổng bảo mật nghiêm trọng CVE-2025-22457 trên Ivanti Connect Secure hiện đang bị một nhóm gián điệp được cho là có liên quan đến Trung Quốc khai thác. Chi tiết kỹ thuật và mã khai thác PoC đã...
WhiteHat Team - - 3.854 lượt xem
Mã độc mới TCESB lợi dụng lỗ hổng ESET để tấn công hệ thống
Một nhóm tin tặc có liên quan đến Trung Quốc đã bị phát hiện khai thác lỗ hổng CVE-2024-11859 (CVSS 6.8) trong phần mềm bảo mật ESET nhằm phát tán mã độc mới có tên TCESB. Loại mã độc này được...
WhiteHat Team - - 5.047 lượt xem
Gói npm độc hại giả mạo công cụ chuyển đổi PDF nhắm vào Atomic Wallet và Exodus
Các chuyên gia an ninh mạng mới đây đã phát hiện một gói npm độc hại mang tên pdf-to-office, được ngụy trang dưới dạng tiện ích chuyển đổi tập tin PDF sang tài liệu Microsoft Word. Tuy nhiên, thay...
WhiteHat Team - - 3.755 lượt xem
CISA cảnh báo 2 lỗ hổng nguy hiểm trong kernel Linux đang bị khai thác thực tế
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa cảnh báo 2 lỗ hổng nghiêm trọng trong kernel Linux (nhân Linux) hiện đang bị khai thác thực tế. Cả 2 đều liên quan đến lỗi truy cập ngoài...
WhiteHat Team - - 4.007 lượt xem
Cảnh báo lỗ hổng chưa được vá hoàn toàn trong NVIDIA Toolkit có thể đe dọa hệ thống
Trong một phát hiện mới nhất, các chuyên gia an ninh mạng đã cảnh báo về lỗ hổng bảo mật nghiêm trọng CVE-2024-0132 (điểm CVSS: 9,0) trong NVIDIA Container Toolkit vẫn chưa được xử lý triệt để...
WhiteHat Team - - 3.333 lượt xem
Bên trên