Tin tức An ninh mạng

Zero‑Click DNG: Tệp ảnh biến WhatsApp thành công cụ chiếm quyền iOS và macOS
Một chuỗi khai thác zero-click mới nhắm vào WhatsApp đang được lợi dụng trên iOS, macOS và iPadOS. Kẻ tấn công gửi một tệp ảnh DNG độc hại và nhờ cơ chế xử lý media tự động của ứng dụng, payload...
WhiteHat Team - - 2.577 lượt xem
Notepad++: Lỗ hổng plugin có thể cung cấp persistence cho kẻ tấn công
Một lỗ hổng DLL hijacking vừa bị phát hiện trong Notepad++, trình soạn thảo mã nguồn phổ biến trong cộng đồng phát triển và an ninh mạng, cho thấy những chi tiết nhỏ trong cách Windows nạp thư...
WhiteHat Team - - 2.803 lượt xem
PlugX và Bookworm tái xuất trong chiến dịch APT mới nhắm vào hạ tầng viễn thông ASEAN
Trong những tháng gần đây, các chuyên gia an ninh mạng ghi nhận một chiến dịch tinh vi và kéo dài nhắm vào hạ tầng viễn thông cùng một số ngành sản xuất tại Trung Á, Nam Á và khu vực ASEAN. Chiến...
WhiteHat Team - - 2.355 lượt xem
Chiến dịch quảng cáo độc hại toàn cầu: Hàng trăm nghìn người dùng bị nhắm mục tiêu
Một chiến dịch quảng cáo độc hại (malvertising) tinh vi vừa được Bitdefender phát hiện, cho thấy ngay cả những nền tảng quảng cáo lớn nhất cũng có thể bị biến thành “trạm trung chuyển” phát tán mã...
WhiteHat Team - - 2.467 lượt xem
Bản đồ an ninh mạng Tháng 8 - Chằng chịt các điểm nóng
Tháng 8 vừa qua, bức tranh an ninh mạng toàn cầu như một tấm bản đồ chằng chịt các điểm nóng: từ những lỗ hổng nghiêm trọng trong hệ thống quản trị, các kỹ thuật leo thang đặc quyền mới trên...
WhiteHat Team - - 1.504 lượt xem
Chiến dịch mã độc giả mạo cơ quan Ukraine lan rộng, lan cả sang Việt Nam
Một chiến dịch tấn công mạng tinh vi vừa được phát hiện, trong đó tin tặc mạo danh cơ quan Ukraine để phát tán email lừa đảo. Điểm đặc biệt là kẻ tấn công không dùng file thực thi (.exe) quen...
WhiteHat Team - - 2.928 lượt xem
GitLab vá nhiều lỗ hổng DoS nghiêm trọng, nguy cơ nhiều dịch vụ bị tê liệt
Nền tảng quản lý mã nguồn và DevOps phổ biến GitLab vừa công bố bản vá bảo mật khẩn cấp sau khi phát hiện nhiều lỗ hổng có mức độ từ trung bình tới nghiêm trọng. Các lỗ hổng này có thể bị kẻ tấn...
WhiteHat Team - - 1.861 lượt xem
CVE‑2025‑10035: Lỗ hổng deserialization đang bị khai thác tích cực trên GoAnywhere
Một lỗ hổng bảo mật có mức độ nghiêm trọng tối đa trong phần mềm quản lý truyền tệp GoAnywhere MFT đã bị khai thác thực tế như một zero-day, cho phép kẻ tấn công thực thi lệnh từ xa mà không cần...
WhiteHat Team - - 2.950 lượt xem
Chiến dịch .LNK lợi dụng tiện ích Windows để né tránh bảo mật và âm thầm cài mã độc
Một chiến dịch tấn công tinh vi lợi dụng file shortcut Windows (.LNK) xuất hiện từ cuối tháng 8/2025 đang khiến các đội ứng phó sự cố và phòng an ninh mạng ở nhiều tổ chức phải nâng mức cảnh giác...
WhiteHat Team - - 2.071 lượt xem
Domain‑fronting mới lợi dụng Google Meet, YouTube, Chrome và GCP để che giấu kênh C2
Google Meet, YouTube và GCP đang trở thành những “điểm mù” trong hệ thống doanh nghiệp khi kẻ tấn công tận dụng sự tin cậy dành cho các dịch vụ này để che giấu hoạt động. Một biến thể...
WhiteHat Team - - 2.285 lượt xem
Bên trên