cve-2025-68613

Một lỗ hổng trong nền tảng tự động hóa n8n (từng được công bố và phát hành bản vá từ cuối năm 2025) hiện đã bắt đầu bị tin tặc khai thác ngoài thực tế. Thông tin mới nhất từ CISA cho biết lỗ hổng này đã được đưa vào danh mục KEV, tức danh sách các lỗ hổng đang bị tấn công tích cực trên internet...

Một chiến dịch tấn công mạng quy mô toàn cầu vừa được phát hiện đang lợi dụng các lỗ hổng mới công bố trong router Tenda AC1206 và nền tảng tự động hóa quy trình n8n để phát tán mã độc botnet. Theo báo cáo từ đội Ứng cứu sự cố bảo mật của Akamai Technologies, chiến dịch này sử dụng biến thể của...

Các chuyên gia an ninh mạng vừa liên tiếp phát hiện nhiều lỗ hổng bảo mật đặc biệt nghiêm trọng trong n8n. Đáng chú ý, một trong các lỗ hổng mới nhất cho phép kẻ tấn công không cần xác thực vẫn có thể đọc dữ liệu nhạy cảm, giả mạo quyền quản trị và tiến tới chiếm toàn bộ hệ thống n8n. Mức độ rủi...

Nền tảng tự động hóa quy trình n8n vừa phát đi cảnh báo khẩn cấp liên quan đến một lỗ hổng nghiêm trọng có thể cho phép tin tặc chiếm toàn quyền kiểm soát máy chủ. Lỗ hổng được định danh CVE-2025-68613, đạt mức điểm CVSS 9.9, cho thấy rủi ro ở mức đặc biệt nghiêm trọng đối với các hệ thống chưa...