Tin tức An ninh mạng

Lỗ hổng trong Fortinet: Nguy cơ toàn quyền kiểm soát và khai thác từ xa không cần xác thực
Chỉ trong một tuần, Fortinet đã công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng tới nhiều sản phẩm chiến lược, từ hệ điều hành tường lửa FortiOS đến nền tảng quản trị sự kiện FortiSIEM. Điểm...
WhiteHat Team - - 1.717 lượt xem
Hệ sinh thái Microsoft đối mặt với chuỗi lỗ hổng nghiêm trọng
Gần đây, một loạt lỗ hổng nghiêm trọng đã được phát hiện trên các sản phẩm chủ lực của Microsoft, từ Windows Server, Windows 10/11, Office, Teams đến Microsoft Entra ID. Các lỗ hổng này, dù thuộc...
WhiteHat Team - - 1.930 lượt xem
Tin tặc khai thác lỗ hổng CVE-2025-6543 trong Citrix NetScaler, đe dọa hạ tầng trọng yếu
Trung tâm An ninh mạng Quốc gia Hà Lan (NCSC-NL) vừa phát đi cảnh báo khẩn về các cuộc tấn công mạng nhắm vào lỗ hổng bảo mật nghiêm trọng CVE-2025-6543 trong sản phẩm Citrix NetScaler ADC. Vụ...
WhiteHat Team - - 1.715 lượt xem
Liên minh tin tặc ShinyHunters và Scattered Spider: Khi tội phạm mạng bắt tay để tấn công
Giới an ninh mạng đang nóng lên khi hai nhóm tội phạm mạng khét tiếng là ShinyHunters và Scattered Spider bị nghi ngờ hợp tác trong một chiến dịch tống tiền nhắm vào khách hàng Salesforce - nền...
Sevastopol - - 1.903 lượt xem
DarkBit tấn công VMware ESXi, tệp máy ảo VMDK trong tầm nguy hiểm
DarkBit, một nhóm tin tặc mới nổi, đã tiến hành chiến dịch mã hóa dữ liệu quy mô lớn nhắm vào hạ tầng ảo hóa VMware ESXi, tập trung vào tệp ảnh đĩa ảo VMDK ngay sau loạt vụ tấn công bằng máy bay...
WhiteHat Team - - 1.825 lượt xem
Hơn 3.000 thiết bị Citrix NetScaler đối diện nguy cơ bị chiếm quyền từ CitrixBleed 2
Hơn 3.300 thiết bị Citrix NetScaler vẫn đang bị bỏ ngỏ trước lỗ hổng nghiêm trọng CVE-2025-5777, còn được biết đến với tên CitrixBleed 2, dù bản vá đã được Citrix phát hành gần hai tháng trước...
WhiteHat Team - - 1.908 lượt xem
Microsoft Patch Tuesday 08/2025: Vá 107 lỗ hổng, bao gồm zero-day Kerberos
Ngày 12/8, Microsoft công bố bản vá bảo mật tháng 8/2025, xử lý tổng cộng 107 lỗ hổng, trong đó có một lỗ hổng zero-day đã được công bố công khai trong Windows Kerberos. Đây là lỗ hổng nâng quyền...
WhiteHat Team - - 1.973 lượt xem
Lỗ hổng trong môi trường Linux dùng chung có thể làm lộ mật khẩu và dữ liệu nhạy cảm
Một nhà nghiên cứu bảo mật vừa cảnh báo về những “rò rỉ thầm lặng” trong môi trường máy chủ Linux dùng chung, cho phép tin tặc thu thập thông tin nhạy cảm, như: Mật khẩu, API key hay dữ liệu quản...
WhiteHat Team - - 2.063 lượt xem
Xerox vá khẩn cấp hai lỗ hổng trong FreeFlow Core có nguy cơ bị RCE
Xerox Corporation phát đi thông báo khẩn, cảnh báo về hai lỗ hổng nghiêm trọng vừa được phát hiện trong phần mềm FreeFlow Core phiên bản 8.0.4. Đây là công cụ chuyên dùng để tự động hóa quy trình...
WhiteHat Team - - 1.782 lượt xem
SoupDealer: Mã độc “tàng hình” qua mặt antivirus, xuyên thủng lớp phòng thủ doanh nghiệp
Đầu tháng 8/2025, các chuyên gia an ninh mạng tại Thổ Nhĩ Kỳ phát hiện một loại mã độc Java mới có khả năng ẩn mình gần như tuyệt đối trước mọi công cụ bảo mật phổ biến. Được đặt tên là...
WhiteHat Team - - 2.580 lượt xem
Bên trên