Tin tức An ninh mạng

Hơn 100.000 website WordPress có nguy cơ bị chiếm quyền admin qua plugin AI Engine
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong plugin AI Engine trên WordPress, khiến hơn 100.000 website gặp nguy cơ bị chiếm quyền quản trị chỉ với tài khoản cấp độ thấp (subscriber)...
WhiteHat Team - - 3.144 lượt xem
Gián điệp Android SpyNote đội lốt Google Translate, Temp Mail tấn công người dùng toàn cầu
Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch gián điệp mới nhắm vào người dùng Android, trong đó phần mềm độc hại SpyNote được ngụy trang dưới dạng các ứng dụng quen thuộc nhằm đánh...
WhiteHat Team - - 3.421 lượt xem
Chuỗi lỗ hổng mới trên Linux cho phép hacker chiếm quyền root toàn hệ thống
Một chuỗi tấn công mới được phát hiện trên các hệ điều hành Linux đang khiến cộng đồng an ninh mạng toàn cầu báo động đỏ. Hai lỗ hổng bảo mật có mã định danh CVE-2025-6018 và CVE-2025-6019, khi...
WhiteHat Team - - 7.720 lượt xem
Thực hư việc 16 tỷ tài khoản bị rò rỉ, liệu đây có phải con số lớn nhất trong lịch sử an ninh mạng?
Cập nhật: Dữ liệu 16 tỷ tài khoản có thể là thông tin cũ được tổng hợp lại Ngày 20/6/2025, sau khi thông tin về kho dữ liệu 16 tỷ tài khoản đăng nhập được lan truyền rộng rãi, một số tổ chức bảo...
WhiteHat Team - - 12.495 lượt xem
Hơn 1.500 game thủ Minecraft nhiễm mã độc Java giả mods game phát tán qua GitHub
Một chiến dịch phát tán mã độc quy mô lớn đã được các nhà nghiên cứu phát hiện, nhắm vào người chơi Minecraft trên toàn thế giới bằng cách sử dụng phần mềm giả mạo mods và tải xuống các trình đánh...
WhiteHat Team - - 2.743 lượt xem
Lỗ hổng nghiêm trọng trong Zyxel bị hacker tái khai thác trên toàn cầu
Các chuyên gia an ninh mạng đã phát hiện một làn sóng tấn công mạng quy mô lớn đang khai thác lỗ hổng cực kỳ nghiêm trọng (CVE-2023-28771) trong các thiết bị tường lửa (firewall) do hãng Zyxel sản...
WhiteHat Team - - 3.029 lượt xem
Đừng chủ quan vì lỗ hổng đã được vá: CVE-2023-0386 quay lại tấn công hệ thống Linux
CISA vừa đưa lỗ hổng leo thang đặc quyền nguy hiểm CVE-2023-0386 trong Linux Kernel vào danh mục KEV (Danh mục các lỗ hổng đã bị khai thác). Cảnh báo này đặc biệt quan trọng với quản trị hệ thống...
WhiteHat Team - - 3.026 lượt xem
Lỗ hổng zero-day trong Google Chrome bị hacker khai thác để triển khai mã độc Trinper
Một lỗ hổng bảo mật đã được phát hiện trong Google Chrome và bị nhóm hacker có tên TaxOff khai thác như một lỗ hổng zero-day, để triển khai cài đặt mã độc (backdoor malware) mang tên Trinper...
WhiteHat Team - - 3.744 lượt xem
Kỹ thuật giấu mã độc trong file ảnh tinh vi, qua mặt phần mềm diệt virus
Một chiến dịch tấn công sử dụng kỹ thuật steganography và mã hóa Base64 để che giấu mã độc trong hình ảnh JPEG trông có vẻ vô hại đã được phát hiện. Mục đích là qua mặt hệ thống bảo mật và lây...
WhiteHat Team - - 4.949 lượt xem
Botnet Flodrix tái xuất với biến thể mới nhắm vào nền tảng AI Langflow
Các nhà nghiên cứu an ninh mạng cảnh báo về một chiến dịch mới đang khai thác lỗ hổng nghiêm trọng trong nền tảng Langflow để phát tán mã độc botnet Flodrix. Theo báo cáo kỹ thuật của nhóm...
WhiteHat Team - - 2.549 lượt xem
Bên trên