smartermail

Metasploit Framework phiên bản 6.4.111 vừa được Rapid7 phát hành, bổ sung loạt module khai thác mới nhắm vào các lỗ hổng nghiêm trọng đã được công bố trong nhiều nền tảng doanh nghiệp phổ biến như FreePBX, Cacti và SmarterTools SmarterMail. Việc các kỹ thuật khai thác này được tích hợp trực tiếp...

Chỉ trong tháng 1/2026, nền tảng máy chủ email SmarterMail liên tiếp ghi nhận ít nhất 3 lỗ hổng nghiêm trọng và liên tục tung ra các bản vá cho thấy phần mềm này trở thành mục tiêu tập trung của giới bảo mật và tội phạm mạng. Mới đây nhất SmarterTools đã phát hành bản vá cho hai lỗ hổng nguy...

Việc một lỗ hổng bảo mật vừa được vá đã nhanh chóng bị khai thác ngoài thực tế không còn là điều hiếm gặp. Tuy nhiên, trường hợp của SmarterMail trong tháng 01/2026 vừa qua vẫn khiến giới quản trị hệ thống phải giật mình, khi khoảng cách giữa bản vá và cuộc tấn công đầu tiên chỉ tính bằng ngày...

Một lỗ hổng thực thi mã từ xa nghiêm trọng cho phép tấn công không cần xác thực vừa được phát hiện trong SmarterMail, nền tảng máy chủ email và cộng tác do SmarterTools phát triển. Lỗ hổng này được đánh giá mức tối đa 10.0 theo thang điểm CVSS, cho thấy mức độ rủi ro đặc biệt cao đối với các tổ...

Cơ quan An ninh mạng Singapore (CSA) vừa phát đi cảnh báo khẩn cấp về một lỗ hổng nghiêm trọng trong SmarterMail, giải pháp email doanh nghiệp phổ biến, được xem như lựa chọn thay thế Microsoft Exchange. Lỗ hổng có có mã CVE-2025-52691 và đạt mức nguy hiểm tối đa với điểm CVSS 10/10, cho phép...