Hoạt động gần đây
-
Sevastopol đã đăng bài mới Vishing lộng hành - Lừa đảo qua điện thoại, nhiều nạn nhân bị thao túng rơi vào bẫy trong Thảo luận chung.Bạn có chắc người đang gọi cho mình là thật? Những cuộc gọi lừa đảo hay còn gọi là vishing (viết tắt của “voice phishing”) đang ngày... -
-
Sevastopol đã đăng bài mới Khi dữ liệu tín dụng bị lộ: Góc nhìn chuyên gia WhiteHat về rủi ro và hành động trong Cảnh báo an ninh mạng.Một lần rò rỉ dữ liệu tín dụng không chỉ là chuyện của một cơ quan hay một ngân hàng, dường như nó là tiếng chuông báo động cho cả hệ...
-
-
WhiteHat Team đã đăng bài mới ShinyHunters – Nhóm tin tặc quốc tế và những vụ tấn công dữ liệu gây chấn động trong Cyber Security Stories.Ngày 10/09, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) nhận được báo cáo về một sự cố an ninh mạng, đồng thời phát... -
-
WhiteHat Team đã đăng bài mới Lừa đảo "tick xanh" qua Facebook Ads độc hại để đánh cắp tài khoản của người dùng trong Virus/Malware.Hàng loạt người dùng Facebook, đặc biệt là các nhà sáng tạo nội dung và doanh nghiệp nhỏ, đang trở thành nạn nhân của một chiến dịch lừa...
-
-
WhiteHat Team đã đăng bài mới Chrome dính lỗ hổng RCE nghiêm trọng, Google tung bản vá khẩn cấp trong Tin tức An ninh mạng.Google vừa tung ra bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome trên Windows, Mac và Linux nhằm xử lý một lỗ hổng nghiêm trọng...
-
-
WhiteHat Team đã đăng bài mới CVE-2025-21293: Lỗ hổng Active Directory cho phép hacker chiếm trọn domain controller trong Tin tức An ninh mạng.Microsoft vừa phát đi cảnh báo về lỗ hổng nghiêm trọng trong Active Directory Domain Services, được định danh CVE-2025-21293, với điểm...
-
-
WhiteHat Team đã đăng bài mới GitLab vá khẩn cấp các lỗ hổng đe dọa tới hệ thống toàn cầu trong Tin tức An ninh mạng.GitLab, nền tảng quản lý mã nguồn và DevOps nổi tiếng toàn cầu vừa phát hành một loạt bản cập nhật bảo mật khẩn cấp nhằm khắc phục nhiều...
-
-
Sevastopol đã đăng bài mới Một header, một lỗ hổng: Giải mã CVE-2025-53772 và cách đóng cửa bí mật trong Exploitation.Một chuỗi ký tự nhỏ gọn, mã hóa, nén rồi gửi qua một header HTTP đã đủ để mở một cánh cửa bí mật trên nhiều máy chủ web. CVE-2025-53772...
-
-
WhiteHat Team đã đăng bài mới Mã độc mới khai thác Docker API bị lộ, chiếm quyền root vĩnh viễn qua SSH trong Virus/Malware.Các chuyên gia bảo mật cảnh báo về một biến thể phần mềm độc hại mới nhắm vào các Docker API mở ra Internet, với khả năng tấn công vượt...
-
-
WhiteHat Team đã đăng bài mới Zoom vá nhiều lỗ hổng bảo mật quan trọng trên Windows và macOS trong Tin tức An ninh mạng.Zoom vừa phát hành bản cập nhật bảo mật quan trọng cho các ứng dụng của mình, bao gồm Zoom Workplace và các client trên Windows lẫn...
-
-
WhiteHat Team đã đăng bài mới Microsoft Patch Tuesday tháng 9/2025: Vá 81 lỗ hổng, trong đó có 2 zero-day nguy hiểm trong Tin tức An ninh mạng.Ngày 9/9/2025, Microsoft chính thức phát hành loạt bản vá trong đợt Patch Tuesday tháng 9, xử lý tổng cộng 81 lỗ hổng bảo mật. Trong đó...
-
-
WhiteHat Team đã đăng bài mới SAP Security Patch Day 9/2025 xử lý loạt lỗ hổng nguy hiểm trong NetWeaver và Java trong Tin tức An ninh mạng.SAP vừa công bố 25 ghi chú bảo mật tháng 9/2025, gồm 21 lỗ hổng mới và 4 cập nhật. Đáng lo ngại nhất là 4 lỗ hổng nghiêm trọng có thể mở...
-
-
WhiteHat Team đã đăng bài mới Tấn công supply chain nghiêm trọng trên NPM ảnh hưởng hàng tỷ lượt tải trong Virus/Malware.Một trong những cuộc tấn công supply chain nghiêm trọng nhất năm 2025 vừa được phát hiện trên hệ sinh thái NPM - nền tảng chia sẻ gói mã...
-
-
WhiteHat Team đã phản ứng với bài viết của whf trong chủ đề Tìm tiến trình chạy thông qua tiến trình System PID 4 với
Thích.
Bạn dùng Procmon để theo dõi xem sao nhé. -
WhiteHat Team đã đăng bài mới 22 doanh nghiệp bị ảnh hưởng sau vụ xâm nhập GitHub liên quan đến Drift trong Tin tức An ninh mạng.Salesloft vừa công bố một sự cố an ninh nghiêm trọng liên quan đến ứng dụng Drift bắt nguồn từ việc tài khoản GitHub của công ty bị xâm...
-
