Tin tức An ninh mạng

Phát hiện các lỗ hổng trong Erlang SSH, Roundcube và WordPress đe dọa người dùng
Mới đây, CISA đã thêm hai lỗ hổng bảo mật nghiêm trọng vào danh sách các lỗ hổng đã bị khai thác trên thực tế (Known Exploited Vulnerabilities - KEV), cùng một cảnh báo khác liên quan đến plugin...
WhiteHat Team - - 2.309 lượt xem
Plugin Gatling trong Jenkins tồn tại lỗ hổng nghiêm trọng, ảnh hưởng hệ thống CI/CD
Một lỗ hổng nghiêm trọng trong plugin Gatling của Jenkins với mã CVE-2025-5806 đang đe dọa tính an toàn của nhiều hệ thống CI/CD. Lỗ hổng này cho phép tin tặc vượt qua Content-Security-Policy...
WhiteHat Team - - 2.868 lượt xem
Lỗ hổng trong FreeRTOS-Plus-TCP cho phép tấn công từ xa, gây tê liệt hệ thống
Amazon Web Services (AWS) vừa phát hành bản cập nhật FreeRTOS-Plus-TCP v4.3.2 để khắc phục lỗ hổng nghiêm trọng có mã định danh là CVE-2025-5688, cho phép kẻ tấn công thực thi mã từ xa (RCE) để...
WhiteHat Team - - 2.485 lượt xem
Rò rỉ số điện thoại liên kết tài khoản Google: Nguy cơ bị lừa đảo và đánh cắp thông tin
Google vừa khắc phục một lỗ hổng nghiêm trọng cho phép tin tặc dò tìm số điện thoại liên kết với tài khoản Google mà chỉ cần biết tên hiển thị và một phần kí tự số điện thoại của nạn nhân. Lỗ hổng...
WhiteHat Team - - 3.109 lượt xem
AWS Amplify Studio lộ lỗ hổng nghiêm trọng cho phép thực thi mã độc từ xa
Một lỗ hổng bảo mật cực kỳ nghiêm trọng vừa được phát hiện trong AWS Amplify Studio - nền tảng phát triển giao diện người dùng (UI) trực quan dành cho React. Lỗ hổng này được gán mã định danh...
WhiteHat Team - - 2.460 lượt xem
Dell PowerScale gặp lỗi bảo mật cho phép kẻ xấu lấy dữ liệu chỉ trong vài giây
Dell Technologies vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nền tảng lưu trữ doanh nghiệp PowerScale OneFS, có thể khiến tin tặc chiếm quyền truy cập trái phép và gây tổn hại toàn...
WhiteHat Team - - 3.475 lượt xem
Lỗ hổng trong Wireshark cho phép tấn công DoS thông qua chèn mã độc
Một lỗ hổng nghiêm trọng đã được phát hiện trong công cụ phân tích giao thức mạng Wireshark, cho phép kẻ tấn công kích hoạt các cuộc tấn công từ chối dịch vụ (DoS) thông qua chèn gói dữ liệu độc...
WhiteHat Team - - 3.944 lượt xem
Lỗ hổng Cisco Nexus Dashboard cho phép giả mạo thiết bị quản lý mạng
Một lỗ hổng nghiêm trọng đã được phát hiện trong Cisco Nexus Dashboard Fabric Controller (NDFC) có thể cho phép kẻ tấn công chưa xác thực giả mạo thiết bị mạng được quản lý thông qua các kết nối...
WhiteHat Team - - 3.702 lượt xem
Phát hiện mã độc nhắm vào quản trị viên WordPress thông qua plugin giả
Một chiến dịch phần mềm độc hại tinh vi nhắm vào quản trị viên WordPress đã được phát hiện, tin tặc đã lợi dụng một plugin giả mạo tên “wp-runtime-cache” để đánh cắp thông tin đăng nhập và xâm...
WhiteHat Team - - 3.860 lượt xem
Lỗ hổng XSS trong VMware NSX cho phép kẻ tấn công chèn mã độc
Một số lỗ hổng Cross-Site Scripting (XSS) trong nền tảng ảo hóa mạng VMware NSX có thể cho phép kẻ tấn công chèn mã độc và thực thi mã độc hại. Thông báo bảo mật này đã được công bố vào ngày 4...
WhiteHat Team - - 3.268 lượt xem
Bên trên