Tin tức An ninh mạng

Cú sốc bảo mật đầu tiên cho AI Microsoft: Zero-click tấn công Copilot dễ như không
Nhóm nghiên cứu bảo mật Aim Labs vừa phát hiện lỗ hổng AI “zero-click” đầu tiên, đánh dấu một bước tiến tấn công mới nguy hiểm của tin tặc trong lĩnh vực trí tuệ nhân tạo (AI). Lỗ hổng này ảnh...
WhiteHat Team - - 4.575 lượt xem
Firefox phát hành bản vá khẩn cấp, xử lý hai lỗ hổng bảo mật nghiêm trọng
Mozilla đã phát hành bản vá khẩn cấp nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng có thể khiến trình duyệt bị treo, rò rỉ dữ liệu hoặc bị tấn công từ xa. Các lỗ hổng này liên quan đến lỗi xử...
WhiteHat Team - - 2.900 lượt xem
295 địa chỉ IP độc hại tấn công brute-force vào Apache Tomcat Manager
Các chuyên gia vừa cảnh báo về một chiến dịch tấn công brute-force quy mô lớn có tổ chức nhắm vào các giao diện quản trị Apache Tomcat Manager. Theo cơ quan tình báo GreyNoise, vào ngày...
WhiteHat Team - - 2.705 lượt xem
Microsoft phát hành Patch Tuesday tháng 6/2025, cập nhật ngay!
Microsoft đã phát hành bản cập nhật Patch Tuesday hàng tháng, giải quyết tổng cộng 66 lỗ hổng trong bộ sản phẩm của mình. Đợt phát hành này bao gồm các bản vá khắc phục cho một lỗ hổng zero-day...
WhiteHat Team - - 2.856 lượt xem
Lỗ hổng zero-day WebDAV bị khai thác thực tế, Windows nào cũng có thể bị tấn công
Microsoft xác nhận tồn tại lỗ hổng zero-day nghiêm trọng trong Web Distributed Authoring and Versioning (WebDAV), cho phép thực thi mã từ xa (RCE) nếu người dùng click vào link WebDAV độc hại...
WhiteHat Team - - 2.575 lượt xem
Interpol cùng Việt Nam triệt phá hơn 20.000 địa chỉ IP độc hại liên quan đến 69 loại mã độc
Interpol - Tổ chức Cảnh sát Hình sự Quốc tế để phòng chống tội phạm xuyên quốc gia vừa công bố chiến dịch toàn cầu mang tên Operation Secure, diễn ra từ tháng 1 đến tháng 4 năm 2025 với kết quả...
WhiteHat Team - - 1.950 lượt xem
Hàng triệu người dùng toàn cầu có thể bị ảnh hưởng bởi lỗ hổng zero-day trong Salesforce
Một lỗ hổng nghiêm trọng dạng zero-day vừa được phát hiện trong controller mặc định của Salesforce, nền tảng quản lý khách hàng (CRM) phổ biến toàn cầu. Lỗi này cho phép tin tặc khai thác kỹ thuật...
WhiteHat Team - - 2.100 lượt xem
Phát hiện các lỗ hổng trong Erlang SSH, Roundcube và WordPress đe dọa người dùng
Mới đây, CISA đã thêm hai lỗ hổng bảo mật nghiêm trọng vào danh sách các lỗ hổng đã bị khai thác trên thực tế (Known Exploited Vulnerabilities - KEV), cùng một cảnh báo khác liên quan đến plugin...
WhiteHat Team - - 2.228 lượt xem
Plugin Gatling trong Jenkins tồn tại lỗ hổng nghiêm trọng, ảnh hưởng hệ thống CI/CD
Một lỗ hổng nghiêm trọng trong plugin Gatling của Jenkins với mã CVE-2025-5806 đang đe dọa tính an toàn của nhiều hệ thống CI/CD. Lỗ hổng này cho phép tin tặc vượt qua Content-Security-Policy...
WhiteHat Team - - 2.791 lượt xem
Lỗ hổng trong FreeRTOS-Plus-TCP cho phép tấn công từ xa, gây tê liệt hệ thống
Amazon Web Services (AWS) vừa phát hành bản cập nhật FreeRTOS-Plus-TCP v4.3.2 để khắc phục lỗ hổng nghiêm trọng có mã định danh là CVE-2025-5688, cho phép kẻ tấn công thực thi mã từ xa (RCE) để...
WhiteHat Team - - 2.438 lượt xem
Bên trên