Tin tức An ninh mạng

Jenkins vá bốn lỗ hổng nguy hiểm, cảnh báo Admin cần cập nhật ngay
Hệ thống Jenkins, công cụ tự động hóa nổi tiếng trong phát triển phần mềm, vừa phát hành bản vá khẩn cấp để xử lý bốn lỗ hổng bảo mật. Các lỗi này có thể bị tin tặc lợi dụng để làm tê liệt dịch vụ...
WhiteHat Team - - 2.183 lượt xem
SolarWinds lại "dậy sóng": Ba lần vá vẫn hở, lỗ hổng RCE đe dọa hệ thống Help Desk toàn cầu
SolarWinds - cái tên từng gắn với một trong những vụ tấn công chuỗi cung ứng nghiêm trọng nhất lịch sử vào năm 2020 lại một lần nữa khiến giới an ninh mạng phải cảnh giác. Mới đây, hãng đã phát...
WhiteHat Team - - 1.742 lượt xem
Chiến dịch trojan ngân hàng nhắm vào người dùng Android Việt Nam và Indonesia
Một chiến dịch tấn công mạng tinh vi đang nhắm thẳng vào người dùng Android tại Việt Nam và Indonesia. Các nhà nghiên cứu từ DomainTools vừa phát hiện một nhóm tội phạm mạng có động cơ tài chính...
WhiteHat Team - - 2.475 lượt xem
CVE-2025-55241: Lỗ hổng Actor token cho phép chiếm quyền quản trị toàn cầu
Mới đây, các chuyên gia an ninh mạng đã phát hiện lỗ hổng mang mã CVE-2025-55241, lỗ hổng trong cơ chế xác thực của Microsoft Entra ID (trước đây là Azure Active Directory). Lỗ hổng này cho phép...
WhiteHat Team - - 2.345 lượt xem
Microsoft vá lỗ hổng điểm 10 nghiêm trọng, nguy cơ giả mạo Global Admin
Các chuyên gia vừa công bố một phát hiện nghiêm trọng: cơ chế cấp mã thông báo nội bộ của Microsoft, kết hợp với một lỗi trong giao diện lập trình cũ có thể bị lợi dụng để mạo danh bất kỳ người...
WhiteHat Team - - 2.495 lượt xem
Hàng nghìn website gặp nguy cơ RCE vì lỗ hổng Jinjava của HubSpot
Một lỗ hổng nghiêm trọng vừa được phát hiện trong Jinjava – bộ máy mẫu phổ biến do HubSpot duy trì, có mã định danh CVE-2025-59340 với điểm CVSS 3.1 là 10.0. Lỗ hổng cho phép kẻ tấn công vượt qua...
WhiteHat Team - - 1.914 lượt xem
SystemBC có đang biến VPS thành “cao tốc” cho lưu lượng độc hại?
Một mạng botnet tên SystemBC đang biến hàng nghìn máy chủ ảo (VPS) bị xâm nhập thành các “proxy” tốc độ cao, cho phép tội phạm mạng chuyển hướng lưu lượng độc hại và che giấu hoạt động điều khiển...
WhiteHat Team - - 2.879 lượt xem
Chiến dịch cài mã độc vào GitHub Actions để đánh cắp token PyPI
Một chiến dịch tấn công chuỗi cung ứng phần mềm tinh vi vừa được phát hiện, nhắm trực diện vào GitHub Actions – nền tảng CI/CD phổ biến bậc nhất hiện nay. Nhóm nghiên cứu GitGuardian đặt tên chiến...
WhiteHat Team - - 2.847 lượt xem
ChatGPT dính lỗ hổng “zero-click”, dữ liệu Gmail có thể bị đánh cắp chỉ từ email ẩn
Một lỗ hổng bảo mật vừa được các nhà nghiên cứu công bố đối với người dùng ChatGPT và đặc biệt là công cụ Deep Research agent. Đây là một dạng tấn công zero-click, nghĩa là người dùng không cần...
WhiteHat Team - - 4.398 lượt xem
Lỗ hổng trên tường lửa WatchGuard Firebox: Nguy cơ kiểm soát toàn bộ hệ thống mạng
Một lỗ hổng bảo mật vừa được phát hiện trong dòng tường lửa WatchGuard Firebox, thiết bị vốn được nhiều doanh nghiệp, tổ chức sử dụng để bảo vệ hệ thống mạng. Lỗ hổng này, được gán mã...
WhiteHat Team - - 3.118 lượt xem
Bên trên