Tin tức An ninh mạng

“Phantom Extensions”: Khi trình duyệt Chrome và Edge trở thành cửa ngõ rò rỉ dữ liệu
Trình duyệt web vốn được coi là “cửa sổ” an toàn để người dùng kết nối Internet. Thế nhưng, nghiên cứu mới đây từ công ty an ninh mạng Synacktiv đã chỉ ra một kỹ thuật tấn công mới vô cùng nguy...
WhiteHat Team - - 2.014 lượt xem
Google Chrome vá ba lỗ hổng nghiêm trọng, nguy cơ rò rỉ dữ liệu và crash hệ thống
Google vừa phát hành bản cập nhật Chrome Stable channel phiên bản 140.0.7339.207/.208 cho Windows và Mac, cùng phiên bản 140.0.7339.207 cho Linux. Bản vá nhằm khắc phục ba lỗ hổng nghiêm trọng...
WhiteHat Team - - 1.700 lượt xem
BadIIS Malware: Mối đe dọa SEO Poisoning nhắm vào Việt Nam và khu vực
Các nhà nghiên cứu an ninh mạng cảnh báo về một chiến dịch tấn công mạng tinh vi mang tên Operation Rewrite. Chiến dịch này khai thác SEO poisoning (kỹ thuật đầu độc kết quả tìm kiếm), nhằm điều...
WhiteHat Team - - 1.819 lượt xem
Gói npm độc hại dùng mã QR steganography để trích xuất mật khẩu trình duyệt
Một chiến dịch mã độc tinh vi vừa được phát hiện trong hệ sinh thái npm, tận dụng kỹ thuật steganography, tức là giấu nội dung trong một phương thức tưởng chừng vô hại, để nhúng mã độc sâu bên...
WhiteHat Team - - 2.144 lượt xem
Jenkins vá bốn lỗ hổng nguy hiểm, cảnh báo Admin cần cập nhật ngay
Hệ thống Jenkins, công cụ tự động hóa nổi tiếng trong phát triển phần mềm, vừa phát hành bản vá khẩn cấp để xử lý bốn lỗ hổng bảo mật. Các lỗi này có thể bị tin tặc lợi dụng để làm tê liệt dịch vụ...
WhiteHat Team - - 2.154 lượt xem
SolarWinds lại "dậy sóng": Ba lần vá vẫn hở, lỗ hổng RCE đe dọa hệ thống Help Desk toàn cầu
SolarWinds - cái tên từng gắn với một trong những vụ tấn công chuỗi cung ứng nghiêm trọng nhất lịch sử vào năm 2020 lại một lần nữa khiến giới an ninh mạng phải cảnh giác. Mới đây, hãng đã phát...
WhiteHat Team - - 1.707 lượt xem
Chiến dịch trojan ngân hàng nhắm vào người dùng Android Việt Nam và Indonesia
Một chiến dịch tấn công mạng tinh vi đang nhắm thẳng vào người dùng Android tại Việt Nam và Indonesia. Các nhà nghiên cứu từ DomainTools vừa phát hiện một nhóm tội phạm mạng có động cơ tài chính...
WhiteHat Team - - 2.412 lượt xem
CVE-2025-55241: Lỗ hổng Actor token cho phép chiếm quyền quản trị toàn cầu
Mới đây, các chuyên gia an ninh mạng đã phát hiện lỗ hổng mang mã CVE-2025-55241, lỗ hổng trong cơ chế xác thực của Microsoft Entra ID (trước đây là Azure Active Directory). Lỗ hổng này cho phép...
WhiteHat Team - - 2.303 lượt xem
Microsoft vá lỗ hổng điểm 10 nghiêm trọng, nguy cơ giả mạo Global Admin
Các chuyên gia vừa công bố một phát hiện nghiêm trọng: cơ chế cấp mã thông báo nội bộ của Microsoft, kết hợp với một lỗi trong giao diện lập trình cũ có thể bị lợi dụng để mạo danh bất kỳ người...
WhiteHat Team - - 2.439 lượt xem
Hàng nghìn website gặp nguy cơ RCE vì lỗ hổng Jinjava của HubSpot
Một lỗ hổng nghiêm trọng vừa được phát hiện trong Jinjava – bộ máy mẫu phổ biến do HubSpot duy trì, có mã định danh CVE-2025-59340 với điểm CVSS 3.1 là 10.0. Lỗ hổng cho phép kẻ tấn công vượt qua...
WhiteHat Team - - 1.887 lượt xem
Bên trên