Tin tức An ninh mạng

Chỉ comment dấu '.' trên Facebook là bị lộ số điện thoại?
Trên nhiều kênh bán hàng trên Facebook, không ít người kể lại trải nghiệm: Chỉ vừa để lại một dấu "." dưới bài đăng, vài phút sau đã nhận được cuộc gọi tư vấn hoặc tin nhắn từ người bán. Điều này...
WhiteHat Team - - 2.614 lượt xem
Chrome phát hành bản vá khổng lồ cho 429 lỗ hổng, người dùng cần cập nhật ngay
Google vừa phát hành bản cập nhật bảo mật Chrome 149.0.7827.53 cho Windows, macOS, Linux và iOS, khắc phục tổng cộng 429 lỗ hổng bảo mật, trong đó có 22 lỗ hổng được đánh giá ở mức nghiêm trọng...
WhiteHat Team - - 1.428 lượt xem
FlutterShell tấn công cả macOS, mở rộng chiến dịch malware đa nền tảng
Một chiến dịch phát tán mã độc mới mang tên FlutterShell đang khiến giới chuyên gia an ninh mạng đặc biệt lo ngại khi bắt đầu mở rộng từ Windows sang cả macOS. Diễn biến này cho thấy tin tặc...
WhiteHat Team - - 1.360 lượt xem
Cisco vá lỗ hổng nghiêm trọng cho phép chiếm quyền root trên Unified CM
Cisco vừa phát hành bản vá cho một lỗ hổng bảo mật nghiêm trọng trong hệ thống Unified Communications Manager (Unified CM). Đây là nền tảng quản lý liên lạc doanh nghiệp được sử dụng rộng rãi...
WhiteHat Team - - 1.499 lượt xem
CISA cảnh báo lỗ hổng Magento đang bị khai thác, nguy cơ chiếm quyền máy chủ từ xa
An ninh mạng và Hạ tầng Mỹ (CISA) vừa đưa một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong tiện ích Mirasvit Full Page Cache Warmer dành cho Magento vào danh mục lỗ hổng đang bị khai thác...
WhiteHat Team - - 2.995 lượt xem
Redis vá lỗ hổng cho phép chiếm quyền máy chủ qua RCE
Một lỗ hổng vừa được phát hiện trong Redis có thể cho phép kẻ tấn công thực thi lệnh hệ điều hành từ xa trên máy chủ chạy cơ sở dữ liệu. Đáng chú ý, lỗ hổng này không được con người phát hiện mà...
WhiteHat Team - - 2.868 lượt xem
Tin tặc lợi dụng tên miền Google DoubleClick để phát tán mã độc DesckVB RAT
Một chiến dịch phát tán mã độc mới vừa được các nhà nghiên cứu an ninh mạng phát hiện đang lợi dụng chính tên miền hợp pháp của Google để qua mặt hệ thống bảo mật và đánh lừa người dùng tải xuống...
WhiteHat Team - - 3.003 lượt xem
Lỗ hổng nghiêm trọng trong plugin Kirki đe dọa hơn 500.000 website WordPress
Một lỗ hổng nghiêm trọng vừa được phát hiện trong Kirki, plugin phổ biến hỗ trợ tùy biến giao diện và xây dựng trang trên nền tảng WordPress, ảnh hưởng tới hơn 500.000 website trên toàn cầu. Sự cố...
WhiteHat Team - - 2.500 lượt xem
5 lỗ hổng trong OpenClaw cho phép chiếm quyền AI agent trên nhiều nền tảng nhắn tin
Các nhà nghiên cứu an ninh mạng vừa phát hiện 5 lỗ hổng zero-day trong OpenClaw, nền tảng mã nguồn mở được sử dụng để kết nối các AI agent với những dịch vụ nhắn tin phổ biến như Slack, Discord...
WhiteHat Team - - 2.947 lượt xem
Sai sót trong SDK của Microsoft 365 đe dọa hàng tỷ người dùng Android
Chỉ một cờ debug bị bỏ quên trong mã nguồn đã khiến nhiều ứng dụng Microsoft 365 trên Android đối mặt với nguy cơ bị chiếm đoạt token đăng nhập. Lỗ hổng, được các nhà nghiên cứu đặt tên là...
WhiteHat Team - - 3.188 lượt xem
Bên trên