remote code execution

Một lỗ hổng nghiêm trọng vừa được phát hiện và khắc phục trên nền tảng AI doanh nghiệp của ServiceNow, cho phép tin tặc thực thi mã từ xa mà không cần bất kỳ bước xác thực nào. Được định danh CVE-2026-0542 với điểm CVSS 9.8, điểm yếu này mở ra nguy cơ xâm nhập trực tiếp vào các hệ thống đang vận...

Oracle vừa phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng CVE-2025-61882, điểm CVSS 9,8 trong E-Business Suite, sau khi nhóm tin tặc Cl0p lợi dụng lỗ hổng này để tấn công đánh cắp dữ liệu quy mô lớn. Theo Oracle, lỗi này tồn tại ở thành phần Concurrent Processing cho phép tin tặc chiếm...

Các chuyên gia an ninh mạng vừa cảnh báo về loạt lỗ hổng nghiêm trọng trong phần mềm sao lưu Commvault có thể bị tin tặc khai thác để thực thi mã độc từ xa. Những lỗ hổng này cho phép tấn công mà không cần xác thực (pre-auth), khiến hệ thống dễ dàng trở thành mục tiêu của kẻ xấu nếu chưa được...

Apache Tomcat là một máy chủ web HTTP do Apache Software Foundation phát triển và được sử dụng rộng rãi nhất hiện nay. Tuy nhiên, phần mềm này vừa xuất hiện lỗ hổng có thể thực thi mã từ xa CVE-2020-9484. Trên thực tế, cần một số điều kiện nhất định để khai thác được lỗ hổng này. Dưới đây là...