lỗ hổng bảo mật

Một lỗ hổng nghiêm trọng vừa được phát hiện trong thư viện SandboxJS đã khiến cơ chế sandbox quen thuộc trở nên thiếu tin cậy trong một số kịch bản thực tế. Lỗ hổng mang mã CVE-2026-26954 được chấm điểm CVSS tối đa 10.0, cho thấy mức độ rủi ro đặc biệt cao khi có thể dẫn tới thực thi mã từ xa...

Âm thầm, quy mô và cực kỳ khó truy vết, RondoDox đang trỗi dậy như một trong những mối đe dọa kỹ thuật số phức tạp nhất năm 2026. Với mạng lưới 174 lỗ hổng cùng chiến lược ẩn mình trong dải IP dân cư toàn cầu, botnet này đã chuyển mình từ một chiến dịch thử nghiệm thành một cỗ máy tấn công trọng...

Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong AppArmor, cơ chế kiểm soát truy cập bắt buộc của Linux, có thể mở đường cho kẻ tấn công chiếm toàn quyền hệ thống. Nhóm lỗi này được đặt tên chung là CrackArmor, bao gồm 9 lỗ hổng cho phép người dùng cục bộ không có đặc quyền leo thang lên...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên chipset MediaTek Dimensity 7300, cho phép kẻ tấn công trích xuất mã PIN của điện thoại, giải mã dữ liệu lưu trữ và đánh cắp seed phrase của ví tiền mã hóa chỉ trong khoảng 45 giây nếu có quyền truy cập vật lý vào thiết bị. Phát hiện này...

Bạn có tin rằng toàn bộ hạ tầng tài chính, quân sự và chính phủ của thế giới có thể bị đánh sập chỉ bởi một sự chậm trễ kéo dài chưa đầy một cái chớp mắt? Vào những ngày cuối tháng 3/2024, Internet đã đứng trước bờ vực của một thảm họa toàn cầu, không phải từ một cuộc tấn công rầm rộ, mà từ một...

Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) vừa phát cảnh báo về ba lỗ hổng bảo mật đang bị tin tặc khai thác tích cực trên các nền tảng của Apple. Các lỗ hổng này đã được đưa vào danh mục Known Exploited Vulnerabilities (KEV) - danh sách những điểm yếu bảo mật đã được xác nhận đang bị khai thác...

Phần mềm soạn thảo mã nguồn mã nguồn mở Notepad++ vừa phát hành bản vá 8.8.9 cho một lỗ hổng nghiêm trọng trong công cụ cập nhật WinGUp (GUP.exe). Sự cố này từng khiến một số người dùng nhận phải gói cập nhật bị giả mạo, mở đường cho hành vi thu thập dữ liệu và truy cập trái phép vào hệ thống...

Tại một hội thảo về gian lận trong thanh toán thẻ, đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) đã đưa ra cảnh báo về nguy cơ Việt Nam phải đối mặt với một hình thức tấn công ATM mới, tinh vi hơn nhiều so với các thủ đoạn từng xuất hiện trước đây. Kỹ thuật này...

Hàng triệu thiết bị trên toàn cầu vừa được cảnh báo về một loạt lỗ hổng nghiêm trọng trong phần mềm của Qualcomm, trong đó có một lỗ hổng có thể bị khai thác ngay từ lúc thiết bị khởi động. Sự việc một lần nữa nhấn mạnh những rủi ro tiềm ẩn trong cơ chế bảo mật cốt lõi của các thiết bị hiện đại...

Apache SkyWalking là nền tảng giám sát hiệu năng ứng dụng được triển khai rộng rãi trong môi trường Cloud Native. Mới đây, hệ thống này đã ghi nhận lỗ hổng nghiêm trọng mang mã định danh CVE-2025-54057. Lỗ hổng liên quan đến việc xử lý chưa đúng cách các thẻ HTML có chứa mã script trong giao...

Tháng 10/2025 chứng kiến một bức tranh an ninh mạng “đậm đặc” màu xám xịt: Những lỗ hổng tưởng đã vá xong lại phải vá tiếp, mã độc tống tiền tiến hóa để xóa dấu vết, chiến dịch APT núp bóng phần mềm hợp pháp, doanh nghiệp thương mại điện tử bị khai thác hàng loạt, tội phạm xã hội lợi dụng dữ...

Các nhà nghiên cứu an ninh mạng vừa công bố loạt lỗ hổng nghiêm trọng trong các sản phẩm giám sát video của Axis Communications. Nếu bị khai thác thành công, các lỗ hổng này có thể cho phép tin tặc chiếm quyền kiểm soát hệ thống từ xa. Chuyên gia Noam Moshe cho biết, các lỗ hổng bảo mật có...

Tôi còn nhớ một lần nhận được báo cáo về lỗ hổng từ một chương trình săn lỗi bảo mật. Một chuyên gia gửi cho chúng tôi thông tin rằng anh ta có thể gửi email giả mạo từ… chính tên miền của một trang thương mại điện tử lớn. Chuyện nghe có vẻ khó tin nhưng đó là sự thật. Anh ấy không hề xâm nhập...

Tưởng chừng chỉ là một chuyến đi nghỉ ngắn ngày đến Paris cùng vị hôn thê, thế nhưng đối với Daniil Kasatkin - cựu tuyển thủ bóng rổ từng chơi cho Penn State (Mỹ) và sau này thi đấu chuyên nghiệp ở Nga, đây lại là điểm khởi đầu cho một cơn ác mộng chưa rõ thật giả về một thứ không liên quan đến...

Hai lỗ hổng bảo mật nghiêm trọng đang bị khai thác gồm CVE-2019-9874 và CVE-2019-9875, hiện CISA đã thêm vào danh sách lỗ hổng bảo mật nguy hiểm do đã có mã khai thác (PoC). Các lỗ hổng này ảnh hưởng trực tiếp đến Sitecore CMS và Experience Platform (XP) - hai nền tảng quản lý nội dung được sử...

Một báo cáo gần đây của công ty an ninh mạng Trend Micro cho biết, trong nửa đầu năm 2021, gần 14 triệu hệ thống sử dụng các bản phân phối Linux được kết nối trực tiếp với Internet. Điều này khiến chúng trở thành mục tiêu 'béo bở' của tin tặc để thực hiện các cuộc tấn công với mục đích triển...

Chào mọi người, Em mới tìm hiểu CVE, em có một câu hỏi nhờ mọi người giải đáp: Tiêu chí nào giúp phân loại ra các lỗ hổng bảo mật nói chung (DOS, XSS, SQLi, CSRF,....) và tiêu chí phân loại các lỗ hổng bảo mật theo CVE có khác nhau gì không? Tiêu chí là chủ quan, khách quan, ngẫu nhiên hay do...