Hoạt động gần đây
-
WhiteHat Team đã đăng bài mới Kỳ án “RapperBot”: Bóng ma ngầm đứng sau 370.000 cuộc tấn công DDoS trong Dos/DDOS.Tháng 8/2025, Bộ Tư pháp Hoa Kỳ (DoJ) bất ngờ công bố một vụ án gây chấn động cộng đồng an ninh mạng: một chàng trai 22 tuổi đến từ... -
-
WhiteHat Team đã đăng bài mới DripDropper tấn công Linux đám mây thông qua CVE-2023-46604 trong Tin tức An ninh mạng.Các tin tặc đang khai thác một lỗ hổng nghiêm trọng gần hai năm tuổi trong Apache ActiveMQ để chiếm quyền kiểm soát liên tục các hệ...
-
-
HHeoanchayyy đã đăng bài mới CVE-2025-31324: Lỗ hổng tải file không xác thực trên SAP NetWeaver và hướng nghiên cứu sandbox trong Exploitation.Vào giữa tháng 8/2025, một lỗ hổng zero-day nghiêm trọng đã xuất hiện trên SAP NetWeaver, cụ thể ở thành phần Visual Composer Metadata...
-
-
WhiteHat Team đã đăng bài mới PipeMagic: Mối đe dọa cũ nhưng biến thể mới, nhắm vào doanh nghiệp toàn cầu trong Tin tức An ninh mạng.Các nhà nghiên cứu an ninh mạng vừa cảnh báo về sự trở lại của PipeMagic, một loại mã độc tinh vi từng được phát hiện từ năm 2022 trong...
-
-
WhiteHat Team đã đăng bài mới CVE-2024-53141: Lỗ hổng Linux Kernel cho phép hacker chiếm quyền root qua Netfilter ipset trong Tin tức An ninh mạng.Một lỗ hổng bảo mật vừa được định danh CVE-2024-53141, mới được phát hiện trong Linux Kernel ở thành phần ipset subsystem của Netfilter...
-
-
WhiteHat Team đã đăng bài mới Chiến dịch PipeMagic Storm-2460 khai thác Help Index Files lây lan mã độc và chiếm quyền trong Virus/Malware.Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch tấn công tinh vi mới, trong đó nhóm tin tặc Storm-2460 đã tìm ra cách biến...
-
-
WhiteHat Team đã đăng bài mới CVE-2025-31324: Lỗ hổng Zero-Day SAP NetWeaver cho phép thực thi mã từ xa trong Tin tức An ninh mạng.Một lỗ hổng zero-day nghiêm trọng vừa được phát hiện trong thành phần Visual Composer Metadata Uploader của SAP NetWeaver, cho phép tin...
-
-
WhiteHat Team đã đăng bài mới Ghost-Tapping: Mối đe dọa nhắm vào người dùng Apple Pay và Google Pay trong Tin tức An ninh mạng.Trong khi thanh toán không tiếp xúc ngày càng trở thành xu hướng toàn cầu, một kỹ thuật gian lận mới mang tên ghost-tapping đang nổi lên...
-
-
WhiteHat Team đã đăng bài mới Chiếm quyền tài khoản nhà phát triển npm, kẻ tấn công phát tán mã độc toàn cầu trong Virus/Malware.Một chiến dịch tấn công phishing tinh vi vừa gây chấn động cộng đồng phát triển phần mềm toàn cầu khi nhắm vào eslint-config-prettier...
-
-
WhiteHat Team đã đăng bài mới FortiSIEM Command Injection: Mối nguy hiểm lớn cho hệ thống bảo mật trong Tin tức An ninh mạng.Fortinet FortiSIEM, nền tảng quản lý sự kiện và thông tin bảo mật (SIEM) phổ biến trong các tổ chức lớn, vừa được phát hiện có một lỗ...
-
-
WhiteHat Team đã đăng bài mới Elastic EDR Zero-Day: Khi lá chắn phòng thủ biến thành lỗ hổng chí mạng trong Tin tức An ninh mạng.Một lỗ hổng zero-day nghiêm trọng trong giải pháp Elastic Endpoint Detection and Response (EDR) vừa được công bố, đặt ra thách thức lớn...
-
-
WhiteHat Team đã đăng bài mới Tài khoản giao thông mới: Bước tiến minh bạch đi kèm nỗi lo bảo mật trong Hướng dẫn an toàn.Việc Chính phủ ban hành Nghị định 119/2024/NĐ-CP, yêu cầu toàn bộ chủ phương tiện chuyển đổi tài khoản thu phí không dừng VETC, ePass...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng HTTP/2 MadeYouReset mở đường cho tấn công DoS quy mô lớn trong Tin tức An ninh mạng.Một kỹ thuật tấn công mới mang tên MadeYouReset vừa được các nhà nghiên cứu bảo mật công bố, gây rúng động giới an ninh mạng. Lỗ hổng...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng 10 điểm trong Cisco, hacker có thể chiếm quyền từ xa không cần đăng nhập trong Tin tức An ninh mạng.Một lỗ hổng bảo mật cực kỳ nghiêm trọng vừa được Cisco công bố trong phần mềm Secure Firewall Management Center (FMC). Điểm yếu này mang...
-
-
WhiteHat Team đã đăng bài mới Điều gì xảy ra nếu chứng chỉ VPN của bạn bị kẻ tấn công giả mạo? trong Tin tức An ninh mạng.Mới đây, Palo Alto Networks đã công bố một lỗ hổng trong ứng dụng VPN GlobalProtect, cho phép kẻ tấn công leo thang đặc quyền và cài đặt...
-
