Tin tức An ninh mạng

Tấn công Kerberos mới khiến hàng triệu hệ thống Windows có nguy cơ bị kiểm soát
Microsoft vừa phát hành bản vá bảo mật trong đợt Patch Tuesday tháng 6/2025 nhằm khắc phục một lỗ hổng zero-day nghiêm trọng có mã định danh CVE-2025-33073. Lỗ hổng này ảnh hưởng đến toàn bộ hệ...
WhiteHat Team - - 3.232 lượt xem
Palo Alto cảnh báo hai lỗ hổng cho phép chạy lệnh Root trên PAN-OS
Palo Alto Networks vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hệ điều hành tường lửa PAN-OS, cho phép kẻ tấn công thực thi lệnh với đặc quyền Root, gây rủi ro lớn nếu hệ thống...
WhiteHat Team - - 3.587 lượt xem
GitLab vá lỗi nghiêm trọng cho phép chiếm quyền tài khoản và chèn mã độc vào pipeline
GitLab - nền tảng DevSecOps với hơn 30 triệu người dùng và được tin dùng bởi hơn 50% các công ty trong danh sách Fortune 100 vừa phát hành bản cập nhật khẩn cấp để khắc phục nhiều lỗ hổng nghiêm...
WhiteHat Team - - 3.038 lượt xem
Trend Micro vá khẩn cấp các lỗi bảo mật nghiêm trọng có thể khai thác từ xa
Hãng bảo mật Trend Micro đã phát hành bản cập nhật để khắc phục hàng loạt lỗ hổng nghiêm trọng có thể bị tin tặc khai thác từ xa mà không cần đăng nhập (pre-auth RCE), ảnh hưởng trực tiếp đến các...
WhiteHat Team - - 3.185 lượt xem
Phanh phui công cụ gián điệp Graphite và lỗ hổng iOS chưa từng bị phát hiện
Mới đây, các chuyên gia bảo mật đã xác nhận sự xuất hiện của phần mềm gián điệp Graphite - một nền tảng gián điệp thuê ngoài (mercenary spyware) do công ty Paragon Security của Israel phát triển...
WhiteHat Team - - 4.411 lượt xem
Cú sốc bảo mật đầu tiên cho AI Microsoft: Zero-click tấn công Copilot dễ như không
Nhóm nghiên cứu bảo mật Aim Labs vừa phát hiện lỗ hổng AI “zero-click” đầu tiên, đánh dấu một bước tiến tấn công mới nguy hiểm của tin tặc trong lĩnh vực trí tuệ nhân tạo (AI). Lỗ hổng này ảnh...
WhiteHat Team - - 4.894 lượt xem
Firefox phát hành bản vá khẩn cấp, xử lý hai lỗ hổng bảo mật nghiêm trọng
Mozilla đã phát hành bản vá khẩn cấp nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng có thể khiến trình duyệt bị treo, rò rỉ dữ liệu hoặc bị tấn công từ xa. Các lỗ hổng này liên quan đến lỗi xử...
WhiteHat Team - - 3.141 lượt xem
295 địa chỉ IP độc hại tấn công brute-force vào Apache Tomcat Manager
Các chuyên gia vừa cảnh báo về một chiến dịch tấn công brute-force quy mô lớn có tổ chức nhắm vào các giao diện quản trị Apache Tomcat Manager. Theo cơ quan tình báo GreyNoise, vào ngày...
WhiteHat Team - - 2.956 lượt xem
Microsoft phát hành Patch Tuesday tháng 6/2025, cập nhật ngay!
Microsoft đã phát hành bản cập nhật Patch Tuesday hàng tháng, giải quyết tổng cộng 66 lỗ hổng trong bộ sản phẩm của mình. Đợt phát hành này bao gồm các bản vá khắc phục cho một lỗ hổng zero-day...
WhiteHat Team - - 2.992 lượt xem
Lỗ hổng zero-day WebDAV bị khai thác thực tế, Windows nào cũng có thể bị tấn công
Microsoft xác nhận tồn tại lỗ hổng zero-day nghiêm trọng trong Web Distributed Authoring and Versioning (WebDAV), cho phép thực thi mã từ xa (RCE) nếu người dùng click vào link WebDAV độc hại...
WhiteHat Team - - 2.670 lượt xem
Bên trên