Tin tức An ninh mạng

Mã độc mới giấu mình trong tiến trình Windows hòng chiếm quyền kiểm soát máy tính
Các chuyên gia bảo mật mới đây đã phát hiện một cuộc tấn công mạng bất thường, trong đó mã độc được triển khai tinh vi nhằm tránh bị phát hiện. Mã độc đã âm thầm hoạt động suốt nhiều tuần trong...
WhiteHat Team - - 5.071 lượt xem
Hơn 93 tỷ cookie của người dùng bị đánh cắp và rao bán trên Dark Web
Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tội phạm mạng quy mô lớn với hơn 93 tỷ cookie trình duyệt bị đánh cắp và rao bán trên các web "chợ đen" (tăng 74% so với năm trước). Đáng...
WhiteHat Team - - 4.720 lượt xem
Tấn công chiếm quyền chỉ trong 24 giờ: Mã độc Stealer hoạt động như thế nào?
Mã độc Stealer không chỉ lấy cắp mật khẩu mà còn chiếm cả phiên đăng nhập đang hoạt động (session token), đặc biệt các nhóm tấn công đang hành động nhanh và tinh vi hơn bao giờ hết. Stealer là...
WhiteHat Team - - 4.819 lượt xem
Cảnh báo chiêu lừa đảo: "Vali 15 tỷ tiền mặt kẹt ở hải quan"
Một phụ nữ 45 tuổi ở Thái Bình bị lừa 200 triệu đồng sau khi tin lời một “người đàn ông Pháp” nói tiếng Việt trôi chảy, hứa chia 1,5 tỷ nếu giúp chuyển tiền đóng phí “giải cứu” vali chứa 15 tỷ...
WhiteHat Team - - 4.056 lượt xem
Lỗ hổng trong plugin TI WooCommerce Wishlist đe dọa hơn 100.000 website WordPress
Lỗ hổng nghiêm trọng CVE-2025-47577 (CVSS: 10) - CRITICAL, đã được phát hiện trong plugin TI WooCommerce Wishlist (phiên bản 2.9.2 trở về trước), đang được sử dụng bởi hơn 100.000 website thương...
WhiteHat Team - - 4.231 lượt xem
Lỗ hổng trong WSO2 SOAP cho phép chiếm quyền, đặt lại mọi mật khẩu người dùng
Lỗ hổng bảo mật nghiêm trọng (CVE-2024-6914) ảnh hưởng đến nhiều sản phẩm của WSO2 đã chính thức được công bố. Với điểm CVSS là 9,8 - mức nguy cơ cực cao, lỗ hổng này có thể cho phép tin tặc đặt...
WhiteHat Team - - 4.168 lượt xem
Chiến dịch lừa đảo mới: Nhắm vào điện thoại nhân viên để chiếm đoạt tiền lương
Đánh cắp thông tin đăng nhập, truy cập vào cổng payroll của doanh nghiệp và chuyển tiền lương của nhân viên về tài khoản do tin tặc kiểm soát là những gì mà chiến dịch này khiến nhiều người dùng...
WhiteHat Team - - 4.538 lượt xem
Lỗ hổng mới của Apache Tomcat cho phép thực thi mã từ xa (Đã có PoC)
Một lỗ hổng bảo mật nghiêm trọng được định danh là CVE-2025-24813 vừa được phát hiện trong Apache Tomcat, ảnh hưởng tới nhiều phiên bản và có thể cho phép kẻ tấn công thực thi mã từ xa hoặc truy...
WhiteHat Team - - 3.968 lượt xem
Lỗ hổng mới trong router D-Link cho phép chiếm quyền điều khiển từ xa qua Telnet
Các nhà nghiên cứu bảo mật vừa công bố một lỗ hổng nghiêm trọng (CVE-2025-46176) trong hai mẫu router phổ biến của D-Link, có thể khiến hàng triệu thiết bị tại gia và doanh nghiệp bị tin tặc chiếm...
WhiteHat Team - - 3.900 lượt xem
Hơn 40 tiện ích Chrome giả mạo thương hiệu lớn, đánh cắp dữ liệu người dùng
Hơn 40 tiện ích Chrome độc hại ngụy trang dưới các thương hiệu nổi tiếng như Fortinet, YouTube, Calendly và các tiền điện tử như DeBank đã được phát hiện, đang đánh cắp dữ liệu nhạy cảm của người...
WhiteHat Team - - 4.050 lượt xem
Bên trên