Tin tức An ninh mạng

6 triệu dữ liệu người dùng rò rỉ từ Oracle Cloud do bị khai thác lỗ hổng
Oracle đã âm thầm thông báo đến một số khách hàng rằng một môi trường đám mây cũ đã bị tin tặc xâm nhập. Mặc dù hệ thống này đã ngừng sử dụng từ 2017, nhưng dữ liệu từ 2024 - 2025 vẫn bị đánh cắp...
WhiteHat Team - - 5.633 lượt xem
Lỗ hổng RCE trong plugin WordPress đe dọa hàng chục nghìn website
Một lỗ hổng nghiêm trọng vừa được tiết lộ trong plugin RomethemeKit For Elementor- một plugin WordPress phổ biến với hơn 30.000 website đang sử dụng, có thể cho phép người dùng đã xác thực thực...
WhiteHat Team - - 5.023 lượt xem
Hơn 16.000 thiết bị Fortinet bị nhiễm symlink backdoor duy trì truy cập trái phép
Hơn 16.000 thiết bị Fortinet kết nối internet đã bị phát hiện nhiễm symlink backdoor- một cơ chế duy trì quyền truy cập từ xa chỉ đọc (read-only) vào các tệp tin nhạy cảm trên hệ thống đã từng bị...
WhiteHat Team - - 5.955 lượt xem
CVE-2025-32445 (CVSS 10): Lỗ hổng nghiêm trọng đe dọa bảo mật Argo Events
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Argo Events, một framework tự động hóa workflow dựa trên sự kiện cho Kubernetes. Lỗ hổng này, được định danh là CVE-2025-32445, đạt điểm...
WhiteHat Team - - 6.182 lượt xem
Lỗ hổng ví Crypto: Truy cập Web là mất tiền!!!
Nhiều ví tiền điện tử phổ biến trên trình duyệt đang tồn tại các lỗ hổng nghiêm trọng, cho phép kẻ tấn công rút tiền mà không cần sự tương tác của người dùng. Chỉ cần truy cập vào một trang web...
WhiteHat Team - - 5.389 lượt xem
CVE-2025-24859: Lỗ hổng khiến Apache Roller mất kiểm soát quyền truy cập blog
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Apache Roller- nền tảng blog mã nguồn mở viết bằng Java, có thể cho phép truy cập trái phép vào các trang blog bị ảnh hưởng. Lỗ hổng này...
WhiteHat Team - - 5.033 lượt xem
SSRF và Directory Traversal: Cặp lỗ hổng đáng lo ngại trên CrushFTP
CrushFTP- một phần mềm máy chủ chuyển tệp phổ biến, đang phải đối mặt với hai lỗ hổng bảo mật nghiêm trọng (CVE-2025-32102 và CVE-2025-32103), khiến máy chủ dễ bị tấn công SSRF (Server-Side...
WhiteHat Team - - 4.764 lượt xem
SVG - Công cụ lừa đảo mới của tin tặc trong các cuộc tấn công mạng
Trong thời đại số, kẻ xấu không còn chỉ gửi virus hay đường link độc hại, mà một tấm hình tưởng chừng vô hại cũng có thể là cái bẫy. Những tệp hình ảnh nhẹ, tưởng chừng vô hại này đang trở thành...
WhiteHat Team - - 7.324 lượt xem
Lỗ hổng nghiêm trọng trong Apache SeaTunnel cho phép đọc file và thực thi mã từ xa
Một lỗ hổng mới có mã định danh CVE-2025-32896 vừa được công bố, ảnh hưởng đến Apache SeaTunnel – nền tảng tích hợp dữ liệu phân tán phổ biến. Lỗ hổng này cho phép tin tặc không cần xác thực vẫn...
WhiteHat Team - - 5.601 lượt xem
Lỗ hổng CVE-2025-27840: Chip ESP32 có thể làm lộ khóa ví Bitcoin toàn cầu
Nhóm nghiên cứu Crypto Deep Tech vừa phát hiện lỗ hổng mã hóa nghiêm trọng trong vi điều khiển ESP32, được định danh là CVE-2025-27840. Lỗ hổng này có thể bị khai thác để đánh cắp khóa riêng ví...
WhiteHat Team - - 3.023 lượt xem
Bên trên