Hoạt động gần đây
-
WhiteHat Team đã đăng bài mới Lỗ hổng bảo mật trong PgAdmin4 đe dọa hàng loạt hệ thống cơ sở dữ liệu toàn cầu trong Tin tức An ninh mạng.Một lỗ hổng bảo mật vừa được công bố trong PgAdmin4 (công cụ quản trị cơ sở dữ liệu PostgreSQL phổ biến nhất hiện nay) đang khiến hàng... -
-
WhiteHat Team đã đăng bài mới Cảnh báo biến tướng thủ đoạn “bắt cóc online” trong Cảnh báo an ninh mạng.Trong thời gian gần đây, tại Đồng Nai và nhiều địa phương khác, liên tiếp xuất hiện các vụ việc lừa đảo qua mạng với thủ đoạn tinh vi...
-
-
WhiteHat Team đã đăng bài mới Phát hiện 4 gói npm độc hại, nhắm vào ví tiền mã hóa của Ethereum trong Virus/Malware.Các nhà nghiên cứu bảo mật mới đây đã phát hiện bốn gói npm độc hại được thiết kế để đánh cắp thông tin ví tiền mã hóa, chủ yếu nhắm vào...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng trong Argo CD: Token quyền thấp vẫn có thể truy xuất thông tin nhạy cảm trong Tin tức An ninh mạng.Argo CD là công cụ GitOps phổ biến giúp tự động triển khai ứng dụng từ Git lên Kubernetes, được nhiều tập đoàn lớn như Google, IBM...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng trong SAP S/4HANA: Hacker có thể kiểm soát toàn bộ ERP chỉ bằng User thường trong Tin tức An ninh mạng.SAP S/4HANA, một trong những hệ thống quản trị nguồn lực doanh nghiệp (ERP) phổ biến nhất thế giới đang đối mặt với một lỗ hổng bảo mật...
-
-
nktung đã đăng bài mới Phân tích sự cố tấn công mạng gây mất điện tại Ukraine năm 2015 và giải pháp trong Infrastructure security.Cuộc tấn công mạng ngày 23/12/2015 vào lưới điện Ukraine được xác định do một nhóm APT có tên Sandworm thực hiện – đây là nhóm tin tặc... -
-
nktung đã đăng bài mới Đừng để số điện thoại trở thành cửa ngõ của kẻ tấn công trong Infrastructure security.Trong bối cảnh chuyển đổi số hiện nay, số điện thoại cá nhân không chỉ còn là công cụ liên lạc thông thường mà đã trở thành "chìa khóa"...
-
-
WhiteHat Team đã đăng bài mới WeepSteel và lỗ hổng Sitecore: Khi “khóa mặc định” biến thành cửa ngỏ cho tin tặc trong Tin tức An ninh mạng.Một chiến dịch tấn công mới vừa được Mandiant phát hiện đang nhắm vào các hệ thống Sitecore cũ (trước năm 2017). Tin tặc đã khai thác...
-
-
WhiteHat Team đã đăng bài mới GhostRedirector: Chiến dịch tấn công IIS thao túng Google và phát tán SEO gian lận trong Virus/Malware.Một chiến dịch tấn công mạng mới với tên gọi GhostRedirector vừa các chuyên gia phát hiện. Nhóm tin tặc đứng sau đã lén xâm nhập ít nhất...
-
-
WhiteHat Team đã đăng bài mới Google vá 120 lỗ hổng bảo mật Android, hai lỗ hổng đang bị khai thác trong thực tế trong Tin tức An ninh mạng.Google vừa phát hành bản cập nhật bảo mật Android tháng 9 với mục tiêu vá tới 120 lỗ hổng bảo mật. Trong số đó, có hai lỗ hổng đang bị...
-
-
WhiteHat Team đã đăng bài mới Cảnh báo lỗ hổng nghiêm trọng CVE-2020-24363 trong thiết bị TP-Link TL-WA855RE trong Tin tức An ninh mạng.Mới đây, Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) đã bổ sung lỗ hổng bảo mật CVE-2020-24363 vào danh mục các lỗ hổng đang bị khai...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng nguy hiểm của Sitecore CMS cho phép thực thi mã từ xa trong Tin tức An ninh mạng.Chuỗi lỗ hổng trên nền tảng Sitecore Experience Platform (XP), hệ thống quản lý nội dung - CMS phổ biến, được sử dụng bởi hơn 22.000 tổ...
-
-
WhiteHat Team đã đăng bài mới MediaTek cảnh báo 7 lỗ hổng trong chip điện thoại có thể bị chiếm quyền từ xa trong Tin tức An ninh mạng.MediaTek vừa tiết lộ 7 lỗ hổng trong các dòng chipset và firmware modem của hãng. Nhiều lỗ hổng có thể cho phép kẻ tấn công chiếm quyền...
-
-
Hhim98dev đã trả lời vào chủ đề Lỗ hổng nghiêm trọng trên Next.js cho phép vượt qua cơ chế xác thực.Cảm ơn shop nhé, nhưng mà update bài viết hơi chậm lỗi này được báo cáo từ đợt tháng 2, tháng 3 rồi thì phải
-
WhiteHat Team đã đăng bài mới Lỗ hổng nghiêm trọng trên Next.js cho phép vượt qua cơ chế xác thực trong Tin tức An ninh mạng.Một lỗ hổng bảo mật cực kỳ nghiêm trọng vừa được phát hiện trên framework Next.js, đe dọa trực tiếp các ứng dụng web trên toàn cầu. Lỗ...
-
