Hoạt động gần đây
-
WhiteHat Team đã đăng bài mới Bản vá Symlink Exploit của Microsoft vô tình tạo ra lỗ hổng DoS mới trên Windows trong Tin tức An ninh mạng.Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CVE-2025-21204, nhưng bản vá này lại tạo ra một lỗ hổng từ chối dịch vụ (DoS) mới... -
-
WhiteHat Team đã đăng bài mới Cảnh báo lừa đảo: Giả mạo WooCommerce để phát tán plugin độc hại trong Tin tức An ninh mạng.Một chiến dịch phishing quy mô lớn đang nhắm vào người dùng WooCommerce bằng cách gửi email cảnh báo lỗ hổng bảo mật giả. Chiêu thức...
-
-
WhiteHat Team đã đăng bài mới Thống kê các lỗ hổng đáng chú ý trong Tháng 3/2025 trong Tin tức An ninh mạng.Tiếp tục trong tháng 3, các lỗ hổng nghiêm trọng đã lộ diện, đe dọa hệ thống an ninh mạng của nhiều tổ chức và doanh nghiệp. STT...
-
-
WhiteHat Team đã đăng bài mới GitLab phát hành bản vá khẩn cấp cho lỗi XSS và chiếm quyền tài khoản trong Tin tức An ninh mạng.GitLab vừa ra mắt bản cập nhật bảo mật vá các lỗ hổng nghiêm trọng XSS và chiếm quyền tài khoản, khuyến cáo người dùng nâng cấp ngay...
-
-
WhiteHat Team đã đăng bài mới Commvault vá lỗ hổng cho phép chiếm quyền hệ thống từ xa, không cần xác thực trong Tin tức An ninh mạng.Commvault đã công bố lỗ hổng bảo mật nghiêm trọng trong Command Center, được định danh là CVE-2025-34028, với điểm CVSS tối đa 10 – mức...
-
-
WhiteHat Team đã đăng bài mới ASUS vá khẩn cấp lỗ hổng AMI nghiêm trọng, có thể phá hoại máy chủ vĩnh viễn trong Tin tức An ninh mạng.ASUS đã phát hành các bản cập nhật bảo mật để xử lý lỗ hổng bảo mật nghiêm trọng có mã CVE-2024-54085, có thể cho phép kẻ tấn công chiếm...
-
-
WhiteHat Team đã đăng bài mới Emai lừa đảo của Google qua mặt tất cả test bảo mật như DKIM, SPF và DMARC trong Tin tức An ninh mạng.Một hình thức tấn công lừa đảo cực kỳ tinh vi và nguy hiểm vừa bị phát hiện. Tin tặc đã lợi dụng hạ tầng của chính Google để gửi các...
-
-
WhiteHat Team đã đăng bài mới Cảnh báo: Việt Nam nằm trong tầm ngắm của mã độc RustoBot trong Virus/Malware.Mã độc RustoBot đang khai thác lỗ hổng trên router TOTOLINK và DrayTek tại Việt Nam, Nhật Bản, Đài Loan, Mexico để tấn công DDoS và...
-
-
WhiteHat Team đã đăng bài mới Một công ty bị cáo buộc khai thác lỗ hổng Android để cài phần mềm gián điệp trong Tin tức An ninh mạng.Lỗ hổng bảo mật nghiêm trọng CVE-2024-53104 trên hệ điều hành Android vừa được công bố cùng với mã khai thác (PoC). Lỗ hổng này được cho...
-
-
WhiteHat Team đã đăng bài mới CVE-2025-21204: Lỗ hổng leo thang đặc quyền trong Windows Update Stack trong Tin tức An ninh mạng.Lỗ hổng CVE-2025-21204 là một lỗ hổng nghiêm trọng phát sinh do xử lý không đúng khi truy cập file trong Windows Update Stack. Lỗ hổng...
-
-
WhiteHat Team đã đăng bài mới Cảnh báo: Quét mã QR cẩn trọng với lừa đảo Quishing trong Tin tức An ninh mạng."Quishing" là hình thức tấn công mạng sử dụng mã QR giả mạo để dẫn dụ nạn nhân đến các trang web đen hoặc tải xuống phần mềm độc hại. Từ...
-
-
WhiteHat Team đã đăng bài mới Loạt lỗ hổng trên GitHub Enterprise Server tiềm ẩn nguy cơ bị khai thác từ xa trong Tin tức An ninh mạng.GitHub vừa phát hành bản cập nhật bảo mật để xử lý một loạt lỗ hổng ảnh hưởng đến GitHub Enterprise Server (GHES), trong đó có lỗi...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng nghiêm trọng trong Linux Kernel cho phép thực thi mã và leo thang đặc quyền trong Tin tức An ninh mạng.Một nhà nghiên cứu bảo mật vừa công khai chi tiết kỹ thuật và mã khai thác (PoC) cho lỗ hổng CVE-2024-53141 ảnh hưởng đến Linux Kernel...
-
-
WhiteHat Team đã đăng bài mới 6 triệu dữ liệu người dùng rò rỉ từ Oracle Cloud do bị khai thác lỗ hổng trong Tin tức An ninh mạng.Oracle đã âm thầm thông báo đến một số khách hàng rằng một môi trường đám mây cũ đã bị tin tặc xâm nhập. Mặc dù hệ thống này đã ngừng sử...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng RCE trong plugin WordPress đe dọa hàng chục nghìn website trong Tin tức An ninh mạng.Một lỗ hổng nghiêm trọng vừa được tiết lộ trong plugin RomethemeKit For Elementor- một plugin WordPress phổ biến với hơn 30.000 website...
-
