Tin tức An ninh mạng

SQL Injection - Đừng để một lỗ hổng cũ trở thành mối nguy mới
SQL Injection không phải là một khái niệm mới, nhưng điều đó không có nghĩa là nó đã mất đi sức ảnh hưởng. Thực tế, các cuộc tấn công khai thác lỗ hổng này vẫn đang gia tăng với mức độ đáng lo...
WhiteHat Team - - 6.592 lượt xem
Lỗ hổng nghiêm trọng trong ToDesktop cho phép truy cập trái phép
Một lỗ hổng bảo mật nghiêm trọng (CVE-2025-27554) vừa được phát hiện trong dịch vụ ToDesktop, công cụ đóng gói ứng dụng Electron. Với điểm CVSS 9,9, lỗ hổng này có thể cho phép kẻ tấn công thực...
WhiteHat Team - - 4.065 lượt xem
Phần mềm gián điệp vượt qua màn hình khóa Android khi khai thác lỗ hổng zero-day
Một công ty công nghệ từ Israel có vẻ đang gây chú ý với công nghệ gián điệp tân tiến, cho phép vượt qua màn hình khóa Android thông qua việc khai thác lỗ hổng zero-day chưa được tiết lộ. Theo báo...
WhiteHat Team - - 4.110 lượt xem
Lỗ hổng trong ModSecurity khiến ứng dụng web bị tấn công
Một lỗ hổng có mã CVE-2025-27110 được phát hiện trong ModSecurity - tường lửa ứng dụng web (WAF) mã nguồn mở phổ biến, có thể khiến vô số ứng dụng web dễ bị tấn công. ModSecurity được sử dụng...
WhiteHat Team - - 2.740 lượt xem
Hơn 49.000 hệ thống kiểm soát ra vào tòa nhà bị lộ thông tin trên internet
Các nhà nghiên cứu bảo mật đã phát hiện hơn 49.000 hệ thống kiểm soát ra vào (AMS - Access Management Systems) bị cấu hình sai để lộ thông tin trên internet. Trong đó, Việt Nam là một trong những...
WhiteHat Team - - 4.731 lượt xem
Microsoft vạch trần danh tính kẻ đứng sau mạng lưới deepfake AI
Microsoft đã cáo buộc nhiều hacker thuộc một nhóm tội phạm mạng đã tạo ra các công cụ độc hại để tạo ra video deepfake của người nổi tiếng và nhiều nội dung bất hợp pháp khác. Danh tính các cá...
WhiteHat Team - - 4.820 lượt xem
GitLab phát hành bản vá khẩn cấp cho các lỗ hổng gây rò rỉ dữ liệu
GitLab kêu gọi tất cả các hệ thống GitLab tự quản lý (self-managed) nâng cấp ngay lập tức lên các phiên bản 17.9.1, 17.8.4 hoặc 17.7.6 sau khi phát hiện nhiều lỗ hổng nghiêm trọng, bao gồm các lỗi...
WhiteHat Team - - 4.332 lượt xem
Bộ đôi lỗ hổng Zimbra và Microsoft "bị nhắc" trong cảnh báo của CISA
Cơ quan An ninh Mạng và Cơ sở hạ tầng (CISA) vừa cảnh báo 2 lỗ hổng nghiêm trọng nhắm vào các nền tảng phổ biến là CVE-2023-34192 và CVE-2024-49035, đồng thời yêu cầu các cơ quan, tổ chức phải áp...
WhiteHat Team - - 4.351 lượt xem
Lỗ hổng của GRUB2 Bootloader khiến hàng triệu hệ thống có nguy cơ bị tấn công
Một loạt các lỗ hổng nghiêm trọng đã được phát hiện trong GRUB2, trình tải khởi động phổ biến được nhiều bản phân phối Linux sử dụng. Những lỗ hổng này có thể cho phép kẻ tấn công vượt qua các...
WhiteHat Team - - 4.990 lượt xem
Mạo danh PayPal gửi email thông báo giả mạo, nhằm chiếm đoạt tài khoản người dùng
Một kịch bản lừa đảo mới qua email, mạo danh Paypal tiếp tục được những kẻ lừa đảo thực hiện. Chúng lấy các địa chỉ email của người tiêu dùng, gửi tới cho họ các thông báo mua hàng giả mạo và lừa...
WhiteHat Team - - 5.103 lượt xem
Bên trên