Tin tức An ninh mạng

Bội thực an ninh mạng tháng 7: Người dùng kiệt sức khi phải đối phó
Tháng 7/2025 chứng kiến một chuỗi sự kiện an ninh mạng đáng báo động: từ những lỗ hổng cực kỳ nghiêm trọng trong các nền tảng, sản phẩm lớn đến các chiến dịch mã độc tinh vi và ransomware tiến hóa...
WhiteHat Team - - 2.361 lượt xem
Hacker lợi dụng công cụ Windows “vượt rào” UAC, chiếm quyền quản trị hệ thống
Các chuyên gia vừa công bố một lỗ hổng cho phép tin tặc bỏ qua cơ chế kiểm soát tài khoản người dùng (UAC) của Windows, qua đó nâng quyền quản trị mà không cần sự đồng ý từ người dùng. Điểm...
WhiteHat Team - - 2.312 lượt xem
Lỗ hổng CyberArk, HashiCorp cho phép chiếm quyền Vault từ xa không cần xác thực
Các nhà nghiên cứu an ninh mạng đã phát hiện 14 lỗ hổng nghiêm trọng trong hệ thống secure vault của CyberArk và HashiCorp. Nếu bị khai thác thành công, những lỗ hổng này cho phép kẻ tấn công...
WhiteHat Team - - 2.061 lượt xem
Lỗ hổng WinRAR CVE-2025-8088: Khi file nén có thể biến thành “cửa hậu” cho hacker
Một lỗ hổng trong phần mềm giải nén WinRAR vừa được vá nhưng các chuyên gia cảnh báo nhiều người dùng vẫn đang gặp nguy hiểm vì chưa kịp cập nhật. Mã định danh của lỗ hổng là CVE-2025-8088, lỗ...
WhiteHat Team - - 2.976 lượt xem
Lỗ hổng 0-day nghiêm trọng trong HashiCorp Vault cho phép thực thi mã từ xa
Một loạt lỗ hổng 0-day nghiêm trọng vừa được phát hiện trong HashiCorp Vault – nền tảng quản lý bí mật cốt lõi của hàng nghìn hệ thống bảo mật trên toàn cầu. Báo cáo của nhóm nghiên cứu CYATA đầu...
WhiteHat Team - - 3.597 lượt xem
Akamai vá lỗ hổng CVE-2025-32094: Khi hai lỗi nhỏ kết hợp thành một nguy cơ lớn
Akamai vừa công bố một lỗ hổng trong hệ thống HTTP Request Smuggling, được định danh là CVE-2025-32094. Lỗ hổng này liên quan đến việc xử lý yêu cầu OPTIONS kết hợp với kỹ thuật "line folding" đã...
WhiteHat Team - - 3.091 lượt xem
Hơn 6.500 máy chủ Axis lộ giao thức điều khiển từ xa, nguy cơ bị khai thác cận kề
Các nhà nghiên cứu an ninh mạng vừa công bố loạt lỗ hổng nghiêm trọng trong các sản phẩm giám sát video của Axis Communications. Nếu bị khai thác thành công, các lỗ hổng này có thể cho phép tin...
WhiteHat Team - - 3.182 lượt xem
Gemini AI bị khai thác bằng Prompt Injection: Nguy cơ mất dữ liệu, bị điều khiển từ xa
Các nhà nghiên cứu bảo mật vừa công bố một kỹ thuật tấn công mới mang tên TARA (Targeted Promptware Attacks), cho phép khai thác lỗ hổng trong hệ thống trợ lý AI Gemini của Google thông qua các...
WhiteHat Team - - 3.025 lượt xem
Lỗ hổng 0-day nghiêm trọng trong Trend Micro Apex One bị khai thác thực tế
Trend Micro đang đối mặt với hai lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong hệ thống Apex One Management Console, hiện đang bị khai thác tích cực. Công ty xác nhận ghi nhận ít nhất một...
WhiteHat Team - - 3.309 lượt xem
Hàng triệu laptop Dell có nguy cơ bị chiếm quyền thiết bị và cài mã độc tồn tại vĩnh viễn
Hàng triệu laptop Dell thuộc các dòng Latitude và Precision đang phải đối mặt với một loạt lỗ hổng nghiêm trọng trong firmware ControlVault3 tích hợp chip bảo mật Broadcom BCM5820X. Các lỗ hổng...
WhiteHat Team - - 3.273 lượt xem
Bên trên