rce

Các hệ thống doanh nghiệp và hạ tầng trọng yếu đang đối mặt với làn sóng tấn công khai thác trực diện vào Oracle WebLogic Server. Tâm điểm của cuộc khủng hoảng là lỗ hổng CVE-2026-21962 với điểm số tuyệt đối 10.0 CVSS, cho phép thực thi mã từ xa (RCE) không cần xác thực để chiếm quyền kiểm soát...

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA) vừa chính thức bổ sung lỗ hổng CVE-2025-53521 trên F5 BIG-IP Access Policy Manager (APM) vào danh sách các lỗ hổng đang bị khai thác tích cực. Đây là động thái nhằm cảnh báo các quản trị viên và những đơn vị vận hành hạ tầng mạng về mức độ...

NVIDIA vừa chính thức phát hành các bản tin bảo mật tháng 3/2026, đưa ra cảnh báo khẩn cấp về nhiều lỗ hổng an ninh trong các sản phẩm AI và hạ tầng của hãng. Các lỗi này có thể cho phép kẻ tấn công thực thi mã từ xa và thực hiện các cuộc tấn công từ chối dịch vụ. Sự việc này làm nổi bật các rủi...

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome nhằm khắc phục 8 lỗ hổng nghiêm trọng. Các lỗi này cho phép kẻ tấn công thực thi mã từ xa và vượt qua hàng rào bảo mật của trình duyệt để xâm nhập hệ thống. Người dùng trên các nền tảng Windows, macOS và Linux được khuyến cáo cập...

Một lỗ hổng bảo mật mới với tên gọi "PolyShell" vừa được công bố, gây ảnh hưởng nghiêm trọng đến tất cả các phiên bản ổn định của Magento Open Source và Adobe Commerce phiên bản 2. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa và chiếm đoạt tài khoản mà không cần xác thực, đặt hàng nghìn...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong thư viện SandboxJS đã khiến cơ chế sandbox quen thuộc trở nên thiếu tin cậy trong một số kịch bản thực tế. Lỗ hổng mang mã CVE-2026-26954 được chấm điểm CVSS tối đa 10.0, cho thấy mức độ rủi ro đặc biệt cao khi có thể dẫn tới thực thi mã từ xa...

Một lỗ hổng nghiêm trọng vừa được phát hiện và khắc phục trên nền tảng AI doanh nghiệp của ServiceNow, cho phép tin tặc thực thi mã từ xa mà không cần bất kỳ bước xác thực nào. Được định danh CVE-2026-0542 với điểm CVSS 9.8, điểm yếu này mở ra nguy cơ xâm nhập trực tiếp vào các hệ thống đang vận...

Một lỗ hổng chưa được vá trên máy chủ Apache ActiveMQ đã trở thành “cửa ngõ” cho tin tặc xâm nhập vào hệ thống doanh nghiệp, leo thang đặc quyền, đánh cắp thông tin xác thực và cuối cùng triển khai mã độc tống tiền LockBit. Đáng chú ý, dù từng bị phát hiện và đẩy ra khỏi hệ thống, nhóm tấn công...

Các nhà nghiên cứu an ninh mạng thuộc nhóm JFrog Security Research vừa công bố hai lỗ hổng nghiêm trọng trong nền tảng tự động hóa workflow n8n, cho phép kẻ tấn công đã xác thực thực thi mã từ xa và chiếm quyền kiểm soát toàn bộ hệ thống. Phát hiện này nhanh chóng thu hút sự chú ý của cộng đồng...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong thư viện Python PLY (Python Lex-Yacc), cho phép kẻ tấn công thực thi mã từ xa thông qua một tính năng không được công bố trong phiên bản 3.11 phát hành trên PyPI. Lỗ hổng này được định danh là CVE-2025-56005 và do nhà nghiên cứu bảo mật Ahmed Abd...

Nền tảng tự động hóa quy trình n8n vừa phát đi cảnh báo khẩn cấp liên quan đến một lỗ hổng nghiêm trọng có thể cho phép tin tặc chiếm toàn quyền kiểm soát máy chủ. Lỗ hổng được định danh CVE-2025-68613, đạt mức điểm CVSS 9.9, cho thấy rủi ro ở mức đặc biệt nghiêm trọng đối với các hệ thống chưa...

Microsoft vừa phát hành bản cập nhật Patch Tuesday cuối cùng của năm 2025 với tổng cộng 56 lỗ hổng bảo mật được khắc phục trên Windows, Office, Exchange Server và nhiều thành phần quan trọng khác. Điều đáng chú ý là ba trong số đó là lỗ hổng zero-day, bao gồm hai lỗi thực thi mã từ xa (RCE) đã...

Một chiến dịch gián điệp mạng tinh vi mang tên PassiveNeuron vừa tái xuất với các cuộc tấn công có chủ đích (APT) nhắm vào cơ quan chính phủ, tổ chức tài chính và các tập đoàn công nghiệp tại châu Á, châu Phi và Mỹ Latin. Điều đáng lo ngại là chiến dịch này không phải mới, nó từng được phát hiện...

Trong bối cảnh các doanh nghiệp chuyển đổi số mạnh mẽ, nhiều hệ thống công nghệ cũ như Samba (công cụ chia sẻ tệp tin phổ biến trên hệ điều hành Linux/Unix) vẫn đang âm thầm hoạt động trong mạng nội bộ của hàng ngàn tổ chức trên toàn thế giới. Tuy nhiên, chính những công cụ tưởng như “lành tính”...

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) vừa phát đi cảnh báo khẩn về việc các nhóm tấn công đang tích cực khai thác một lỗ hổng leo thang đặc quyền nghiêm trọng trong hệ điều hành Windows, được định danh là CVE-2021-43226. Lỗ hổng này nằm trong thành phần Common Log File System (CLFS), cơ...

Một lỗ hổng được các chuyên gia an ninh mạng "gắn nhãn nghiêm trọng bậc nhất” vừa được phát hiện trong Redis - nền tảng lưu trữ dữ liệu trong bộ nhớ (in-memory database) phổ biến toàn cầu, được hàng triệu hệ thống sử dụng để tăng tốc hiệu năng ứng dụng. Lỗ hổng được định danh là...

SolarWinds - cái tên từng gắn với một trong những vụ tấn công chuỗi cung ứng nghiêm trọng nhất lịch sử vào năm 2020 lại một lần nữa khiến giới an ninh mạng phải cảnh giác. Mới đây, hãng đã phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng CVE-2025-26399, ảnh hưởng trực tiếp đến phần mềm Web...

Google vừa tung ra bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome trên Windows, Mac và Linux nhằm xử lý một lỗ hổng nghiêm trọng cho phép tin tặc thực thi mã từ xa. Đây là một trong những bản vá quan trọng nhất của Chrome trong năm 2025 và người dùng được khuyến cáo cập nhật ngay để giảm...

Ngày 9/9/2025, Microsoft chính thức phát hành loạt bản vá trong đợt Patch Tuesday tháng 9, xử lý tổng cộng 81 lỗ hổng bảo mật. Trong đó, hai lỗ hổng zero-day đã được khai công khai trước khi có bản vá, tạo áp lực cấp bách đối với các quản trị viên hệ thống phải cập nhật ngay lập tức. Tổng số...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong plugin WordPress “Database for Contact Form 7, WPforms, Elementor forms” đang khiến hơn 70.000 website đối mặt nguy cơ bị tấn công thực thi mã từ xa. Lỗ hổng này, được định danh CVE-2025-7384 với điểm CVSS lên tới 9.8, ảnh hưởng đến tất...