Tin tức An ninh mạng

Các lỗ hổng trong ScriptCase cho phép chiếm quyền máy chủ và thực thi mã từ xa
ScriptCase, một công cụ lập trình web đơn giản hóa bằng cách kéo-thả và rất phổ biến trong cộng đồng PHP, đang đứng trước nguy cơ lớn, khi hai chuyên gia bảo mật phát hiện lỗi nghiêm trọng trong...
WhiteHat Team - - 4.013 lượt xem
Lỗi bảo mật trong Linux: Chiếm quyền hệ thống chỉ với tài khoản thường
Tháng 6/2025, các chuyên gia bảo mật đã phát hiện một lỗi nghiêm trọng trong hệ điều hành Linux, ảnh hưởng đến nhiều bản phân phối phổ biến như Fedora, SUSE và một số hệ điều hành khác. Lỗi này...
WhiteHat Team - - 5.201 lượt xem
Fortinet phát hành bản vá cho lỗ hổng thực thi mã tùy ý trên FortiOS
Fortinet mới đây đã công bố một lỗ hổng nguy hiểm trên hệ điều hành FortiOS mang mã CVE-2025-24477, thuộc dạng tràn bộ đệm trên heap (heap-based buffer overflow), ảnh hưởng đến daemon cw_stad –...
WhiteHat Team - - 4.050 lượt xem
Ivanti phát hành bản vá cho loạt lỗ hổng nghiêm trọng trong ICS, IPS và EPMM
Ivanti vừa phát hành loạt bản vá bảo mật để xử lý nhiều lỗ hổng nghiêm trọng trong ba sản phẩm chủ lực gồm Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) và Ivanti Endpoint Manager Mobile...
WhiteHat Team - - 2.613 lượt xem
Microsoft phát hành bản vá Patch Tuesday tháng 7/2025, khắc phục 130 lỗ hổng
Microsoft vừa công bố bản vá định kỳ Patch Tuesday tháng 7/2025, xử lý tổng cộng 130 lỗ hổng trên nhiều sản phẩm chủ lực như Windows, Microsoft Office, SQL Server, Visual Studio và trình duyệt...
WhiteHat Team - - 3.030 lượt xem
Đừng tin kết quả tìm kiếm đầu tiên: 8.500 người sập bẫy phần mềm AI giả mạo
Tin tặc đang lợi dụng Google và các nền tảng quảng cáo để phát tán mã độc dưới dạng phần mềm phổ biến như ChatGPT, Zoom, Microsoft Office... Trong những tháng gần đây, nhiều người dùng, đặc biệt...
WhiteHat Team - - 2.863 lượt xem
Lỗ hổng trong Linux Boot cho phép cài mã độc trước khi hệ điều hành khởi động
Lỗ hổng Linux Boot cho phép kẻ tấn công vượt qua cơ chế bảo vệ Secure Boot và mã hóa ổ đĩa, nhằm chạy mã độc trước khi hệ điều hành thực sự được tải. Nguyên nhân xuất phát từ việc nhiều bản...
WhiteHat Team - - 3.234 lượt xem
Hacker lợi dụng Shellter Elite bị rò rỉ để phát tán mã độc đánh cắp thông tin
Tin tặc lợi dụng bản rò rỉ của công cụ Shellter Elite, sử dụng để triển khai phần mềm đánh cắp thông tin. Shellter xác nhận sự việc này xảy ra từ nhiều tháng qua do một khách hàng rò rỉ bản sao...
WhiteHat Team - - 2.965 lượt xem
XWorm - RAT thế hệ mới với khả năng tàng hình, tấn công và lây lan tinh vi
Trong bối cảnh các phần mềm gián điệp và mã độc điều khiển từ xa (RAT - Remote Access Trojan) ngày càng trở nên tinh vi, XWorm đang nổi lên như một tác nhân nguy hiểm hàng đầu, được các nhóm tin...
WhiteHat Team - - 3.645 lượt xem
CitrixBleed 2 - Lỗ hổng đe dọa hàng chục nghìn thiết bị NetScaler (đã có PoC)
Lỗ hổng bảo mật trong các thiết bị Citrix NetScaler, dấy lên hồi chuông cảnh báo mới cho cộng đồng an ninh mạng toàn cầu. Được đặt tên "CitrixBleed 2" (CVE-2025-5777), lỗ hổng này gợi lại ký ức...
WhiteHat Team - - 2.875 lượt xem
Bên trên