lỗ hổng bảo mật

Các chuyên gia an ninh mạng vừa cảnh báo về làn sóng tấn công đang nhắm vào một lỗ hổng nghiêm trọng trên Langflow, nền tảng mã nguồn mở phổ biến dùng để xây dựng ứng dụng AI và các hệ thống tự động hóa. Lỗ hổng có thể cho phép kẻ tấn công ghi tệp tùy ý lên máy chủ từ xa, mở đường cho việc chiếm...

Microsoft vừa phát hành đợt cập nhật bảo mật Patch Tuesday tháng 6/2026, khắc phục tổng cộng 198 lỗ hổng ảnh hưởng đến nhiều sản phẩm trong hệ sinh thái Windows, Office, Azure và các dịch vụ doanh nghiệp. Đáng chú ý, bản vá lần này xử lý ba lỗ hổng zero-day đã bị khai thác hoặc bị tiết lộ công...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Kirki, plugin phổ biến hỗ trợ tùy biến giao diện và xây dựng trang trên nền tảng WordPress, ảnh hưởng tới hơn 500.000 website trên toàn cầu. Sự cố này có thể dẫn tới tấn công leo thang đặc quyền, qua đó cho phép chiếm đoạt tài khoản quản trị và...

Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) vừa bổ sung lỗ hổng CVE-2024-21182 trong Oracle WebLogic Server vào danh sách các lỗ hổng đang bị khai thác trong thực tế. Việc xuất hiện trong danh sách này đồng nghĩa với việc lỗ hổng đã được sử dụng trong các chiến dịch tấn công, thay vì chỉ...

Google vừa xác nhận một lỗ hổng zero-day nghiêm trọng trên hệ điều hành Android, được theo dõi với mã CVE-2025-48595, đang bị khai thác trong các chiến dịch tấn công có chủ đích ở phạm vi giới hạn. Thông tin được công bố trong bản tin bảo mật Android tháng 6/2026, trong đó Google ghi nhận dấu...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong nền tảng cơ sở dữ liệu vector ChromaDB đang khiến cộng đồng an ninh mạng và AI đặc biệt lo ngại, khi kẻ tấn công có thể chiếm quyền thực thi mã từ xa trên máy chủ mà không cần xác thực. Với mức độ ảnh hưởng được đánh giá ở ngưỡng tối đa, sự cố...

Nền tảng tự động hóa quy trình mã nguồn mở phổ biến n8n vừa ghi nhận hàng loạt lỗ hổng an ninh mạng ở mức độ nghiêm trọng. Các chuyên gia cảnh báo rằng kẻ tấn công có thể kết hợp những điểm yếu này thành một chuỗi khai thác hoàn chỉnh, từ đó giành quyền thực thi mã từ xa và kiểm soát toàn bộ máy...

Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng vừa được phát hiện trong công cụ dòng lệnh Claude Code CLI của Anthropic, cho phép kẻ tấn công thực thi lệnh tùy ý trên máy nạn nhân chỉ bằng một liên kết deeplink được tạo đặc biệt. Điểm đáng lo ngại là người dùng gần như không cần thực hiện thêm...

Một biến thể mới của nhóm lỗ hổng leo thang đặc quyền cục bộ (LPE) trên Linux vừa được công bố, cho thấy bề mặt tấn công của nhân hệ điều hành này đang bị khai thác liên tiếp trong thời gian ngắn. Lỗ hổng mới có tên Fragnesia, định danh CVE-2026-46300, điểm CVSS 7,8, cho phép kẻ tấn công nội bộ...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên plugin phân tích truy cập Burst Statistics dành cho WordPress đang bị tin tặc khai thác tích cực để chiếm quyền quản trị website từ xa. Sự cố đặc biệt đáng lo ngại khi plugin này hiện đang được cài đặt trên khoảng 200.000 website WordPress...

Trong một diễn biến mới nhất làm rung chuyển cộng đồng quản trị hệ thống, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên Exim - một trong những trình chuyển tiếp thư (MTA) phổ biến nhất thế giới. Lỗ hổng này không chỉ cho phép thực thi mã từ xa, mà còn được đánh giá là cực kỳ nguy hiểm...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong GIGABYTE Control Center (GCC) - phần mềm quản lý phần cứng được cài sẵn trên nhiều laptop và bo mạch chủ của GIGABYTE. Theo cảnh báo từ cơ quan ứng cứu khẩn cấp Đài Loan, lỗ hổng định danh CVE-2026-4415 (CVSS 9,2/10) cho phép kẻ tấn công...

Một lỗ hổng bảo mật nghiêm trọng đang đẩy hàng loạt hệ thống sử dụng Nginx UI vào tình trạng rủi ro cao khi mã khai thác đã bị phát tán công khai trong khi chưa có bất kỳ bản vá nào. Khoảng trống này cho phép kẻ tấn công nhanh chóng lợi dụng điểm yếu để chiếm quyền điều khiển máy chủ từ xa mà...

NVIDIA vừa chính thức phát hành các bản tin bảo mật tháng 3/2026, đưa ra cảnh báo khẩn cấp về nhiều lỗ hổng an ninh trong các sản phẩm AI và hạ tầng của hãng. Các lỗi này có thể cho phép kẻ tấn công thực thi mã từ xa và thực hiện các cuộc tấn công từ chối dịch vụ. Sự việc này làm nổi bật các rủi...

Các nhà nghiên cứu từ Silverfort vừa phát hiện một lỗ hổng nghiêm trọng trong ClawHub - marketplace plugin của hệ sinh thái OpenClaw. Lỗ hổng này cho phép kẻ tấn công lợi dụng cơ chế xếp hạng dựa trên lượt tải để đẩy một plugin độc hại lên vị trí đầu tiên trong danh mục của nó. Khi khai thác...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong thư viện SandboxJS đã khiến cơ chế sandbox quen thuộc trở nên thiếu tin cậy trong một số kịch bản thực tế. Lỗ hổng mang mã CVE-2026-26954 được chấm điểm CVSS tối đa 10.0, cho thấy mức độ rủi ro đặc biệt cao khi có thể dẫn tới thực thi mã từ xa...

Âm thầm, quy mô và cực kỳ khó truy vết, RondoDox đang trỗi dậy như một trong những mối đe dọa kỹ thuật số phức tạp nhất năm 2026. Với mạng lưới 174 lỗ hổng cùng chiến lược ẩn mình trong dải IP dân cư toàn cầu, botnet này đã chuyển mình từ một chiến dịch thử nghiệm thành một cỗ máy tấn công trọng...

Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong AppArmor, cơ chế kiểm soát truy cập bắt buộc của Linux, có thể mở đường cho kẻ tấn công chiếm toàn quyền hệ thống. Nhóm lỗi này được đặt tên chung là CrackArmor, bao gồm 9 lỗ hổng cho phép người dùng cục bộ không có đặc quyền leo thang lên...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên chipset MediaTek Dimensity 7300, cho phép kẻ tấn công trích xuất mã PIN của điện thoại, giải mã dữ liệu lưu trữ và đánh cắp seed phrase của ví tiền mã hóa chỉ trong khoảng 45 giây nếu có quyền truy cập vật lý vào thiết bị. Phát hiện này...

Bạn có tin rằng toàn bộ hạ tầng tài chính, quân sự và chính phủ của thế giới có thể bị đánh sập chỉ bởi một sự chậm trễ kéo dài chưa đầy một cái chớp mắt? Vào những ngày cuối tháng 3/2024, Internet đã đứng trước bờ vực của một thảm họa toàn cầu, không phải từ một cuộc tấn công rầm rộ, mà từ một...