Tin tức An ninh mạng

Đừng chủ quan vì lỗ hổng đã được vá: CVE-2023-0386 quay lại tấn công hệ thống Linux
CISA vừa đưa lỗ hổng leo thang đặc quyền nguy hiểm CVE-2023-0386 trong Linux Kernel vào danh mục KEV (Danh mục các lỗ hổng đã bị khai thác). Cảnh báo này đặc biệt quan trọng với quản trị hệ thống...
WhiteHat Team - - 2.710 lượt xem
Lỗ hổng zero-day trong Google Chrome bị hacker khai thác để triển khai mã độc Trinper
Một lỗ hổng bảo mật đã được phát hiện trong Google Chrome và bị nhóm hacker có tên TaxOff khai thác như một lỗ hổng zero-day, để triển khai cài đặt mã độc (backdoor malware) mang tên Trinper...
WhiteHat Team - - 3.385 lượt xem
Kỹ thuật giấu mã độc trong file ảnh tinh vi, qua mặt phần mềm diệt virus
Một chiến dịch tấn công sử dụng kỹ thuật steganography và mã hóa Base64 để che giấu mã độc trong hình ảnh JPEG trông có vẻ vô hại đã được phát hiện. Mục đích là qua mặt hệ thống bảo mật và lây...
WhiteHat Team - - 4.560 lượt xem
Botnet Flodrix tái xuất với biến thể mới nhắm vào nền tảng AI Langflow
Các nhà nghiên cứu an ninh mạng cảnh báo về một chiến dịch mới đang khai thác lỗ hổng nghiêm trọng trong nền tảng Langflow để phát tán mã độc botnet Flodrix. Theo báo cáo kỹ thuật của nhóm...
WhiteHat Team - - 2.242 lượt xem
Router TP-Link dính lỗ hổng nghiêm trọng, CISA phát cảnh báo khẩn
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa phát cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên một số mẫu bộ định tuyến không dây TP-Link. Lỗ hổng này cho phép kẻ tấn công thực thi...
WhiteHat Team - - 2.429 lượt xem
Gỡ ngay 20 app trên CH Play đang âm thầm đánh cắp ví crypto của người dùng
Các chuyên gia nghiên cứu bảo mật đã phát hiện hơn 20 ứng dụng lừa đảo liên quan đến tiền mã hóa đang hoạt động trên nền tảng Google Play Store. Những ứng dụng độc hại này đang mạo danh các dịch...
WhiteHat Team - - 2.402 lượt xem
Tấn công Open WebUI: Lợi dụng lỗi cấu hình để thực thi mã độc do AI tạo ra (Phần 1)
Nhóm nghiên cứu của Sysdig vừa phát hiện một cuộc tấn công tinh vi nhằm vào hệ thống sử dụng Open WebUI - nền tảng giao diện AI mã nguồn mở được cộng đồng yêu thích với hơn 95.000 sao trên GitHub...
WhiteHat Team - - 2.657 lượt xem
Bản cập nhật Kali 2025.2 thêm vũ khí mới cho dân pentest
Kali Linux 2025.2 - bản phát hành thứ hai trong năm đã chính thức được phát hành và sẵn sàng để tải về. Phiên bản này mang đến 13 công cụ mới cùng bộ công cụ hack xe hơi được mở rộng, hứa hẹn hỗ...
WhiteHat Team - - 2.072 lượt xem
DHCP trên Windows Server gặp sự cố sau bản vá tháng 6
Một sự cố nghiêm trọng vừa được Microsoft xác nhận liên quan đến bản vá bảo mật tháng 6/2025, khiến dịch vụ DHCP trên các hệ thống Windows Server có thể đột ngột ngừng phản hồi, ảnh hưởng đến khả...
WhiteHat Team - - 2.339 lượt xem
Lỗ hổng trong phần mềm ASUS mở cửa cho hacker tấn công Windows
Mới đây, Cisco Talos đã phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong phần mềm Armoury Crate của ASUS. Lỗi này cho phép tin tặc leo thang đặc quyền lên mức SYSTEM - cấp cao nhất trong...
WhiteHat Team - - 1.961 lượt xem
Bên trên