Tin tức An ninh mạng

Lỗ hổng nghiêm trọng trong Linux Kernel cho phép thực thi mã và leo thang đặc quyền
Một nhà nghiên cứu bảo mật vừa công khai chi tiết kỹ thuật và mã khai thác (PoC) cho lỗ hổng CVE-2024-53141 ảnh hưởng đến Linux Kernel từ phiên bản v2.7 đến v6.12. Đây là một lỗ hổng truy cập...
WhiteHat Team - - 5.894 lượt xem
6 triệu dữ liệu người dùng rò rỉ từ Oracle Cloud do bị khai thác lỗ hổng
Oracle đã âm thầm thông báo đến một số khách hàng rằng một môi trường đám mây cũ đã bị tin tặc xâm nhập. Mặc dù hệ thống này đã ngừng sử dụng từ 2017, nhưng dữ liệu từ 2024 - 2025 vẫn bị đánh cắp...
WhiteHat Team - - 5.806 lượt xem
Lỗ hổng RCE trong plugin WordPress đe dọa hàng chục nghìn website
Một lỗ hổng nghiêm trọng vừa được tiết lộ trong plugin RomethemeKit For Elementor- một plugin WordPress phổ biến với hơn 30.000 website đang sử dụng, có thể cho phép người dùng đã xác thực thực...
WhiteHat Team - - 5.200 lượt xem
Hơn 16.000 thiết bị Fortinet bị nhiễm symlink backdoor duy trì truy cập trái phép
Hơn 16.000 thiết bị Fortinet kết nối internet đã bị phát hiện nhiễm symlink backdoor- một cơ chế duy trì quyền truy cập từ xa chỉ đọc (read-only) vào các tệp tin nhạy cảm trên hệ thống đã từng bị...
WhiteHat Team - - 6.130 lượt xem
CVE-2025-32445 (CVSS 10): Lỗ hổng nghiêm trọng đe dọa bảo mật Argo Events
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Argo Events, một framework tự động hóa workflow dựa trên sự kiện cho Kubernetes. Lỗ hổng này, được định danh là CVE-2025-32445, đạt điểm...
WhiteHat Team - - 6.347 lượt xem
Lỗ hổng ví Crypto: Truy cập Web là mất tiền!!!
Nhiều ví tiền điện tử phổ biến trên trình duyệt đang tồn tại các lỗ hổng nghiêm trọng, cho phép kẻ tấn công rút tiền mà không cần sự tương tác của người dùng. Chỉ cần truy cập vào một trang web...
WhiteHat Team - - 5.549 lượt xem
CVE-2025-24859: Lỗ hổng khiến Apache Roller mất kiểm soát quyền truy cập blog
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Apache Roller- nền tảng blog mã nguồn mở viết bằng Java, có thể cho phép truy cập trái phép vào các trang blog bị ảnh hưởng. Lỗ hổng này...
WhiteHat Team - - 5.200 lượt xem
SSRF và Directory Traversal: Cặp lỗ hổng đáng lo ngại trên CrushFTP
CrushFTP- một phần mềm máy chủ chuyển tệp phổ biến, đang phải đối mặt với hai lỗ hổng bảo mật nghiêm trọng (CVE-2025-32102 và CVE-2025-32103), khiến máy chủ dễ bị tấn công SSRF (Server-Side...
WhiteHat Team - - 4.928 lượt xem
SVG - Công cụ lừa đảo mới của tin tặc trong các cuộc tấn công mạng
Trong thời đại số, kẻ xấu không còn chỉ gửi virus hay đường link độc hại, mà một tấm hình tưởng chừng vô hại cũng có thể là cái bẫy. Những tệp hình ảnh nhẹ, tưởng chừng vô hại này đang trở thành...
WhiteHat Team - - 7.486 lượt xem
Lỗ hổng nghiêm trọng trong Apache SeaTunnel cho phép đọc file và thực thi mã từ xa
Một lỗ hổng mới có mã định danh CVE-2025-32896 vừa được công bố, ảnh hưởng đến Apache SeaTunnel – nền tảng tích hợp dữ liệu phân tán phổ biến. Lỗ hổng này cho phép tin tặc không cần xác thực vẫn...
WhiteHat Team - - 5.766 lượt xem
Bên trên