Hoạt động gần đây
-
WhiteHat Team đã đăng bài mới Chiến dịch .LNK lợi dụng tiện ích Windows để né tránh bảo mật và âm thầm cài mã độc trong Tin tức An ninh mạng.Một chiến dịch tấn công tinh vi lợi dụng file shortcut Windows (.LNK) xuất hiện từ cuối tháng 8/2025 đang khiến các đội ứng phó sự cố và... -
-
WhiteHat Team đã đăng bài mới Domain‑fronting mới lợi dụng Google Meet, YouTube, Chrome và GCP để che giấu kênh C2 trong Tin tức An ninh mạng.Google Meet, YouTube và GCP đang trở thành những “điểm mù” trong hệ thống doanh nghiệp khi kẻ tấn công tận dụng sự tin cậy dành cho các...
-
-
WhiteHat Team đã đăng bài mới Lỗ hổng trên camera Hikvision cho phép truy cập bất hợp pháp vào thông tin nhạy cảm trong Tin tức An ninh mạng.Các chuyên gia an ninh mạng cảnh báo về một làn sóng truy vấn nhắm vào camera Hikvision, cho thấy kẻ xấu đang khai thác lỗ hổng để truy...
-
-
WhiteHat Team đã đăng bài mới “Phantom Extensions”: Khi trình duyệt Chrome và Edge trở thành cửa ngõ rò rỉ dữ liệu trong Tin tức An ninh mạng.Trình duyệt web vốn được coi là “cửa sổ” an toàn để người dùng kết nối Internet. Thế nhưng, nghiên cứu mới đây từ công ty an ninh mạng...
-
-
WhiteHat Team đã đăng bài mới Cái chết của ông lớn 158 năm tuổi - Khi mật khẩu hủy diệt cả đế chế Logistics trong Cyber Security Stories.Đôi khi bạn không cần một lỗ hổng phần mềm tinh vi, cũng chẳng cần kỹ nghệ xã hội phức tạp. Chỉ cần… một mật khẩu yếu. Và đó chính là...
-
-
WhiteHat Team đã đăng bài mới Google Chrome vá ba lỗ hổng nghiêm trọng, nguy cơ rò rỉ dữ liệu và crash hệ thống trong Tin tức An ninh mạng.Google vừa phát hành bản cập nhật Chrome Stable channel phiên bản 140.0.7339.207/.208 cho Windows và Mac, cùng phiên bản 140.0.7339.207...
-
-
WhiteHat Team đã đăng bài mới BadIIS Malware: Mối đe dọa SEO Poisoning nhắm vào Việt Nam và khu vực trong Virus/Malware.Các nhà nghiên cứu an ninh mạng cảnh báo về một chiến dịch tấn công mạng tinh vi mang tên Operation Rewrite. Chiến dịch này khai thác...
-
-
WhiteHat Team đã đăng bài mới Gói npm độc hại dùng mã QR steganography để trích xuất mật khẩu trình duyệt trong Tin tức An ninh mạng.Một chiến dịch mã độc tinh vi vừa được phát hiện trong hệ sinh thái npm, tận dụng kỹ thuật steganography, tức là giấu nội dung trong một...
-
-
WhiteHat Team đã đăng bài mới SolarWinds lại "dậy sóng": Ba lần vá vẫn hở, lỗ hổng RCE đe dọa hệ thống Help Desk toàn cầu trong Tin tức An ninh mạng.SolarWinds - cái tên từng gắn với một trong những vụ tấn công chuỗi cung ứng nghiêm trọng nhất lịch sử vào năm 2020 lại một lần nữa...
-
-
WhiteHat Team đã đăng bài mới Jenkins vá bốn lỗ hổng nguy hiểm, cảnh báo Admin cần cập nhật ngay trong Tin tức An ninh mạng.Hệ thống Jenkins, công cụ tự động hóa nổi tiếng trong phát triển phần mềm, vừa phát hành bản vá khẩn cấp để xử lý bốn lỗ hổng bảo mật...
-
-
WhiteHat Team đã đăng bài mới Chiến dịch trojan ngân hàng nhắm vào người dùng Android Việt Nam và Indonesia trong Virus/Malware.Một chiến dịch tấn công mạng tinh vi đang nhắm thẳng vào người dùng Android tại Việt Nam và Indonesia. Các nhà nghiên cứu từ DomainTools...
-
-
WhiteHat Team đã đăng bài mới CVE-2025-55241: Lỗ hổng Actor token cho phép chiếm quyền quản trị toàn cầu trong Tin tức An ninh mạng.Mới đây, các chuyên gia an ninh mạng đã phát hiện lỗ hổng mang mã CVE-2025-55241, lỗ hổng trong cơ chế xác thực của Microsoft Entra ID...
-
-
WhiteHat Team đã đăng bài mới Microsoft vá lỗ hổng điểm 10 nghiêm trọng, nguy cơ giả mạo Global Admin trong Tin tức An ninh mạng.Các chuyên gia vừa công bố một phát hiện nghiêm trọng: cơ chế cấp mã thông báo nội bộ của Microsoft, kết hợp với một lỗi trong giao diện...
-
-
WhiteHat Team đã đăng bài mới Hàng nghìn website gặp nguy cơ RCE vì lỗ hổng Jinjava của HubSpot trong Tin tức An ninh mạng.Một lỗ hổng nghiêm trọng vừa được phát hiện trong Jinjava – bộ máy mẫu phổ biến do HubSpot duy trì, có mã định danh CVE-2025-59340 với...
-
-
WhiteHat Team đã trả lời vào chủ đề Lấy lại BM bị hack!.Chào bạn, Trong trường hợp này, Facebook không công khai danh tính hay thông tin liên hệ của người đã lập fanpage hoặc Business Manager...
