Tin tức An ninh mạng

Lỗ hổng nghiêm trọng trong Windows Cloud Minifilter cho phép leo thang đặc quyền
Microsoft vừa phát hành bản cập nhật bảo mật để vá một lỗ hổng nghiêm trọng trong thành phần Windows Cloud Minifilter, lỗ hổng có thể bị lợi dụng để ghi file vào các vị trí hệ thống và chiếm quyền...
WhiteHat Team - - 1.541 lượt xem
Lỗ hổng nghiêm trọng trong Squid làm rò rỉ thông tin xác thực người dùng
Các nhà phát triển của Squid vừa công bố và khắc phục một lỗ hổng nghiêm trọng cho phép rò rỉ thông tin xác thực HTTP và token bảo mật khi phần mềm tạo trang lỗi. Lỗ hổng mang mã CVE-2025-62168...
WhiteHat Team - - 1.583 lượt xem
Lỗ hổng zero-click trong Dolby DDP có thể dẫn đến tấn công từ xa trên Android
Một lỗ hổng vừa được các chuyên gia của Google Project Zero công bố, liên quan đến công nghệ âm thanh Dolby Digital Plus được sử dụng rộng rãi trong hệ sinh thái thiết bị di động, đặc biệt là...
WhiteHat Team - - 1.108 lượt xem
X sắp ra mắt “chợ giao dịch tên người dùng” với giá lên đến hàng triệu đô la
Nền tảng mạng xã hội X, trước đây là Twitter sắp triển khai “X Handle Marketplace” - chợ giao dịch chính thức dành cho các tên người dùng (handle) không còn hoạt động. Người dùng trả phí Premium+...
WhiteHat Team - - 1.176 lượt xem
24 giờ đi tìm lời giải: Tam trụ đám mây lung lay, AWS đóng băng trên toàn cầu
Bài viết này là quan điểm cá nhân của tôi dựa trên kinh nghiệm chuyên môn và đối chiếu với các báo cáo công khai. Nhận định có thể mang tính chủ quan nhưng thông tin đều dựa trên dữ kiện xác thực...
Sevastopol - - 7.514 lượt xem
Lỗ hổng trong hệ thống xác thực Linux-PAM có thể cho phép người dùng chiếm quyền root
Một lỗ hổng bảo mật vừa được công bố trong hệ thống xác thực nổi tiếng Pluggable Authentication Modules (Linux-PAM). Được định danh với mã CVE-2025-8941, lỗ hổng này cho phép người dùng có quyền...
WhiteHat Team - - 2.360 lượt xem
Nhóm hacker “Mysterious Elephant” nhắm mục tiêu vào các cơ quan chính phủ châu Á
Trong những tháng gần đây, giới an ninh mạng phát hiện một nhóm tin tặc mới mang tên Mysterious Elephant, đang được đánh giá là một mối đe dọa đáng gờm trong khu vực châu Á - Thái Bình Dương...
WhiteHat Team - - 2.193 lượt xem
Hacker giấu mã độc trong blockchain, tấn công người dùng qua website WordPress
Blockchain vốn được ca ngợi là công nghệ minh bạch, phi tập trung nhưng trong tay tin tặc nó lại trở thành công cụ hoàn hảo để ẩn giấu mã độc. Mới đây, nhóm tin tặc UNC5142 đã bị phát hiện lợi...
WhiteHat Team - - 2.638 lượt xem
Lỗ hổng "điểm 10" trong Samba đe dọa máy chủ tên miền doanh nghiệp
Trong bối cảnh các doanh nghiệp chuyển đổi số mạnh mẽ, nhiều hệ thống công nghệ cũ như Samba (công cụ chia sẻ tệp tin phổ biến trên hệ điều hành Linux/Unix) vẫn đang âm thầm hoạt động trong mạng...
WhiteHat Team - - 1.677 lượt xem
Chiến dịch gián điệp “Jewelbug” lan sang Nga, Đông Nam Á nằm trong vùng đỏ
Một nhóm tin tặc được cho là có liên quan với Trung Quốc mang tên Jewelbug đã xâm nhập âm thầm trong 5 tháng, cụ thể từ tháng 1 đến tháng 5/2025 vào mạng nội bộ của một nhà cung cấp dịch vụ IT tại...
Sevastopol - - 2.521 lượt xem
Bên trên