Tin tức An ninh mạng

Nguy cơ tấn công từ tệp đính kèm email: Nhiều hệ thống AI có thể bị ảnh hưởng
Lỗ hổng cực kỳ nghiêm trọng CVE-2025-64712 ảnh hưởng đến thư viện mã nguồn mở unstructured, một thành phần được sử dụng phổ biến trong các hệ thống xử lý dữ liệu “không cấu trúc” như email, PDF...
WhiteHat Team - - 3.221 lượt xem
Lỗ hổng Log Poisoning trên OpenClaw mở đường thao túng ngữ cảnh suy luận của AI agent
Công ty bảo mật Eye Security vừa công bố một lỗ hổng trên OpenClaw, nền tảng AI Agent mã nguồn mở cho phép tích hợp sâu vào hạ tầng nội bộ và dịch vụ đám mây.Lỗ hổng Log Poisoning (đầu độc nhật...
WhiteHat Team - - 4.122 lượt xem
Lỗ hổng “không cần đăng nhập” đe dọa an toàn hệ thống Windows của doanh nghiệp
Nếu doanh nghiệp cảu bạn đang sử dụng công cụ quản trị hệ thống của Microsoft, nguy cơ bị tấn công từ xa là hoàn toàn xảy ra. CISA vừa cảnh báo khẩn về một lỗ hổng nghiêm trọng trong Microsoft...
WhiteHat Team - - 4.656 lượt xem
Tiện ích trình duyệt: Khéo backdoor ngay trong máy của bạn!
Làm an ninh mạng đủ lâu, tôi thấy một nghịch lý: Doanh nghiệp sẵn sàng bỏ tiền mua tường lửa, EDR, SOC… nhưng lại để một backdoor nằm ngay trên trình duyệt của nhân viên, đó là các tiện ích mở...
WhiteHat Team - - 4.436 lượt xem
Một cú click trong Notepad có thể "mời gọi" mã độc xâm nhập trên Windows 11
Microsoft vừa phát hành bản vá khắc phục một lỗ hổng nghiêm trọng trên ứng dụng Notepad của Windows 11 cho phép kẻ tấn công thực thi chương trình độc hại khi người dùng bấm vào liên kết được cài...
WhiteHat Team - - 4.231 lượt xem
Hơn 80% hoạt động khai thác Ivanti EPMM liên quan tới một IP duy nhất
Một chiến dịch khai thác lỗ hổng bảo mật đang diễn ra trên diện rộng nhắm vào Ivanti Endpoint Manager Mobile (EPMM) - nền tảng được nhiều cơ quan, doanh nghiệp sử dụng để quản trị điện thoại thông...
WhiteHat Team - - 4.227 lượt xem
Chrome vá 11 lỗ hổng nghiêm trọng, ngăn nguy cơ thực thi mã từ xa
Google vừa phát hành Chrome 145.0.7632.45 cho Windows, macOS và Linux trên kênh Stable, khắc phục 11 lỗ hổng có thể bị khai thác để thực thi mã tùy ý trên thiết bị người dùng. Bản cập nhật được...
WhiteHat Team - - 3.410 lượt xem
Gần 800.000 website WordPress có thể bị chiếm quyền do lỗ hổng WPvivid
Gần 800.000 website WordPress đang đứng trước nguy cơ bị chiếm quyền điều khiển hoàn toàn sau khi một lỗ hổng nghiêm trọng được phát hiện trong plugin WPvivid Backup & Migration. Điểm yếu này cho...
WhiteHat Team - - 3.534 lượt xem
Lỗ hổng zero-day đầu tiên của Apple bị khai thác, ảnh hưởng iPhone, Mac và nhiều thiết bị khác
Apple vừa phát hành loạt bản cập nhật cho iOS, iPadOS, macOS, tvOS, watchOS và visionOS để khắc phục một lỗ hổng zero-day đang bị tin tặc khai thác trong các cuộc tấn công có chủ đích. Lỗ hổng này...
WhiteHat Team - - 3.537 lượt xem
Lỗ hổng React2Shell bị khai thác ồ ạt trên các hệ thống web hiện đại
Một bộ công cụ khai thác mới mang tên ILOVEPOOP đang được sử dụng để vũ khí hóa lỗ hổng CVE-2025-55182, còn gọi là React2Shell, nhằm quét và nhắm mục tiêu vào các môi trường Next.js và React...
WhiteHat Team - - 3.496 lượt xem
Bên trên