Hoạt động gần đây
-
WhiteHat Team đã đăng bài mới Mã độc mới khai thác Docker API bị lộ, chiếm quyền root vĩnh viễn qua SSH trong Virus/Malware.Các chuyên gia bảo mật cảnh báo về một biến thể phần mềm độc hại mới nhắm vào các Docker API mở ra Internet, với khả năng tấn công vượt... -
-
WhiteHat Team đã đăng bài mới Zoom vá nhiều lỗ hổng bảo mật quan trọng trên Windows và macOS trong Tin tức An ninh mạng.Zoom vừa phát hành bản cập nhật bảo mật quan trọng cho các ứng dụng của mình, bao gồm Zoom Workplace và các client trên Windows lẫn...
-
-
WhiteHat Team đã đăng bài mới Microsoft Patch Tuesday tháng 9/2025: Vá 81 lỗ hổng, trong đó có 2 zero-day nguy hiểm trong Tin tức An ninh mạng.Ngày 9/9/2025, Microsoft chính thức phát hành loạt bản vá trong đợt Patch Tuesday tháng 9, xử lý tổng cộng 81 lỗ hổng bảo mật. Trong đó...
-
-
WhiteHat Team đã đăng bài mới SAP Security Patch Day 9/2025 xử lý loạt lỗ hổng nguy hiểm trong NetWeaver và Java trong Tin tức An ninh mạng.SAP vừa công bố 25 ghi chú bảo mật tháng 9/2025, gồm 21 lỗ hổng mới và 4 cập nhật. Đáng lo ngại nhất là 4 lỗ hổng nghiêm trọng có thể mở...
-
-
WhiteHat Team đã đăng bài mới Tấn công supply chain nghiêm trọng trên NPM ảnh hưởng hàng tỷ lượt tải trong Virus/Malware.Một trong những cuộc tấn công supply chain nghiêm trọng nhất năm 2025 vừa được phát hiện trên hệ sinh thái NPM - nền tảng chia sẻ gói mã...
-
-
WhiteHat Team đã phản ứng với bài viết của whf trong chủ đề Tìm tiến trình chạy thông qua tiến trình System PID 4 với
Thích.
Bạn dùng Procmon để theo dõi xem sao nhé. -
WhiteHat Team đã đăng bài mới 22 doanh nghiệp bị ảnh hưởng sau vụ xâm nhập GitHub liên quan đến Drift trong Tin tức An ninh mạng.Salesloft vừa công bố một sự cố an ninh nghiêm trọng liên quan đến ứng dụng Drift bắt nguồn từ việc tài khoản GitHub của công ty bị xâm...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng bảo mật trong PgAdmin4 đe dọa hàng loạt hệ thống cơ sở dữ liệu toàn cầu trong Tin tức An ninh mạng.Một lỗ hổng bảo mật vừa được công bố trong PgAdmin4 (công cụ quản trị cơ sở dữ liệu PostgreSQL phổ biến nhất hiện nay) đang khiến hàng...
-
-
WhiteHat Team đã đăng bài mới Cảnh báo biến tướng thủ đoạn “bắt cóc online” trong Cảnh báo an ninh mạng.Trong thời gian gần đây, tại Đồng Nai và nhiều địa phương khác, liên tiếp xuất hiện các vụ việc lừa đảo qua mạng với thủ đoạn tinh vi...
-
-
WhiteHat Team đã đăng bài mới Phát hiện 4 gói npm độc hại, nhắm vào ví tiền mã hóa của Ethereum trong Virus/Malware.Các nhà nghiên cứu bảo mật mới đây đã phát hiện bốn gói npm độc hại được thiết kế để đánh cắp thông tin ví tiền mã hóa, chủ yếu nhắm vào...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng trong Argo CD: Token quyền thấp vẫn có thể truy xuất thông tin nhạy cảm trong Tin tức An ninh mạng.Argo CD là công cụ GitOps phổ biến giúp tự động triển khai ứng dụng từ Git lên Kubernetes, được nhiều tập đoàn lớn như Google, IBM...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng trong SAP S/4HANA: Hacker có thể kiểm soát toàn bộ ERP chỉ bằng User thường trong Tin tức An ninh mạng.SAP S/4HANA, một trong những hệ thống quản trị nguồn lực doanh nghiệp (ERP) phổ biến nhất thế giới đang đối mặt với một lỗ hổng bảo mật...
-
-
nktung đã đăng bài mới Phân tích sự cố tấn công mạng gây mất điện tại Ukraine năm 2015 và giải pháp trong Infrastructure security.Cuộc tấn công mạng ngày 23/12/2015 vào lưới điện Ukraine được xác định do một nhóm APT có tên Sandworm thực hiện – đây là nhóm tin tặc... -
-
nktung đã đăng bài mới Đừng để số điện thoại trở thành cửa ngõ của kẻ tấn công trong Infrastructure security.Trong bối cảnh chuyển đổi số hiện nay, số điện thoại cá nhân không chỉ còn là công cụ liên lạc thông thường mà đã trở thành "chìa khóa"...
-
-
WhiteHat Team đã đăng bài mới WeepSteel và lỗ hổng Sitecore: Khi “khóa mặc định” biến thành cửa ngỏ cho tin tặc trong Tin tức An ninh mạng.Một chiến dịch tấn công mới vừa được Mandiant phát hiện đang nhắm vào các hệ thống Sitecore cũ (trước năm 2017). Tin tặc đã khai thác...
-
