rce

Một lỗ hổng nghiêm trọng vừa được phát hiện và khắc phục trên nền tảng AI doanh nghiệp của ServiceNow, cho phép tin tặc thực thi mã từ xa mà không cần bất kỳ bước xác thực nào. Được định danh CVE-2026-0542 với điểm CVSS 9.8, điểm yếu này mở ra nguy cơ xâm nhập trực tiếp vào các hệ thống đang vận...

Một lỗ hổng chưa được vá trên máy chủ Apache ActiveMQ đã trở thành “cửa ngõ” cho tin tặc xâm nhập vào hệ thống doanh nghiệp, leo thang đặc quyền, đánh cắp thông tin xác thực và cuối cùng triển khai mã độc tống tiền LockBit. Đáng chú ý, dù từng bị phát hiện và đẩy ra khỏi hệ thống, nhóm tấn công...

Các nhà nghiên cứu an ninh mạng thuộc nhóm JFrog Security Research vừa công bố hai lỗ hổng nghiêm trọng trong nền tảng tự động hóa workflow n8n, cho phép kẻ tấn công đã xác thực thực thi mã từ xa và chiếm quyền kiểm soát toàn bộ hệ thống. Phát hiện này nhanh chóng thu hút sự chú ý của cộng đồng...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong thư viện Python PLY (Python Lex-Yacc), cho phép kẻ tấn công thực thi mã từ xa thông qua một tính năng không được công bố trong phiên bản 3.11 phát hành trên PyPI. Lỗ hổng này được định danh là CVE-2025-56005 và do nhà nghiên cứu bảo mật Ahmed Abd...

Nền tảng tự động hóa quy trình n8n vừa phát đi cảnh báo khẩn cấp liên quan đến một lỗ hổng nghiêm trọng có thể cho phép tin tặc chiếm toàn quyền kiểm soát máy chủ. Lỗ hổng được định danh CVE-2025-68613, đạt mức điểm CVSS 9.9, cho thấy rủi ro ở mức đặc biệt nghiêm trọng đối với các hệ thống chưa...

Microsoft vừa phát hành bản cập nhật Patch Tuesday cuối cùng của năm 2025 với tổng cộng 56 lỗ hổng bảo mật được khắc phục trên Windows, Office, Exchange Server và nhiều thành phần quan trọng khác. Điều đáng chú ý là ba trong số đó là lỗ hổng zero-day, bao gồm hai lỗi thực thi mã từ xa (RCE) đã...

Một chiến dịch gián điệp mạng tinh vi mang tên PassiveNeuron vừa tái xuất với các cuộc tấn công có chủ đích (APT) nhắm vào cơ quan chính phủ, tổ chức tài chính và các tập đoàn công nghiệp tại châu Á, châu Phi và Mỹ Latin. Điều đáng lo ngại là chiến dịch này không phải mới, nó từng được phát hiện...

Trong bối cảnh các doanh nghiệp chuyển đổi số mạnh mẽ, nhiều hệ thống công nghệ cũ như Samba (công cụ chia sẻ tệp tin phổ biến trên hệ điều hành Linux/Unix) vẫn đang âm thầm hoạt động trong mạng nội bộ của hàng ngàn tổ chức trên toàn thế giới. Tuy nhiên, chính những công cụ tưởng như “lành tính”...

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) vừa phát đi cảnh báo khẩn về việc các nhóm tấn công đang tích cực khai thác một lỗ hổng leo thang đặc quyền nghiêm trọng trong hệ điều hành Windows, được định danh là CVE-2021-43226. Lỗ hổng này nằm trong thành phần Common Log File System (CLFS), cơ...

Một lỗ hổng được các chuyên gia an ninh mạng "gắn nhãn nghiêm trọng bậc nhất” vừa được phát hiện trong Redis - nền tảng lưu trữ dữ liệu trong bộ nhớ (in-memory database) phổ biến toàn cầu, được hàng triệu hệ thống sử dụng để tăng tốc hiệu năng ứng dụng. Lỗ hổng được định danh là...

SolarWinds - cái tên từng gắn với một trong những vụ tấn công chuỗi cung ứng nghiêm trọng nhất lịch sử vào năm 2020 lại một lần nữa khiến giới an ninh mạng phải cảnh giác. Mới đây, hãng đã phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng CVE-2025-26399, ảnh hưởng trực tiếp đến phần mềm Web...

Google vừa tung ra bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome trên Windows, Mac và Linux nhằm xử lý một lỗ hổng nghiêm trọng cho phép tin tặc thực thi mã từ xa. Đây là một trong những bản vá quan trọng nhất của Chrome trong năm 2025 và người dùng được khuyến cáo cập nhật ngay để giảm...

Ngày 9/9/2025, Microsoft chính thức phát hành loạt bản vá trong đợt Patch Tuesday tháng 9, xử lý tổng cộng 81 lỗ hổng bảo mật. Trong đó, hai lỗ hổng zero-day đã được khai công khai trước khi có bản vá, tạo áp lực cấp bách đối với các quản trị viên hệ thống phải cập nhật ngay lập tức. Tổng số...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong plugin WordPress “Database for Contact Form 7, WPforms, Elementor forms” đang khiến hơn 70.000 website đối mặt nguy cơ bị tấn công thực thi mã từ xa. Lỗ hổng này, được định danh CVE-2025-7384 với điểm CVSS lên tới 9.8, ảnh hưởng đến tất...

Tháng 7/2025 chứng kiến một chuỗi sự kiện an ninh mạng đáng báo động: từ những lỗ hổng cực kỳ nghiêm trọng trong các nền tảng, sản phẩm lớn đến các chiến dịch mã độc tinh vi và ransomware tiến hóa không ngừng. Đặc biệt, người dùng ở Đông Nam Á và Việt Nam đã bị nhắm tới bằng nhiều phương thức...

Trend Micro đang đối mặt với hai lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong hệ thống Apex One Management Console, hiện đang bị khai thác tích cực. Công ty xác nhận ghi nhận ít nhất một trường hợp khai thác trong hệ thống sản xuất, từ đó đã phát hành công cụ khắc phục khẩn cấp nhằm ngăn...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong phần mềm chuyển tệp CrushFTP đang gây chấn động cộng đồng an ninh mạng. Lỗ hổng có mã định danh là CVE-2025-54309, đạt điểm CVSS 9.8 và cho phép kẻ tấn công thực thi lệnh tùy ý trên máy chủ mà không cần xác thực. Cơ chế khai thác: tấn...

Sophos vừa công bố năm lỗ hổng bảo mật độc lập trong sản phẩm Sophos Firewall, trong đó có hai lỗ hổng nghiêm trọng cho phép thực thi mã từ xa mà không cần xác thực. Thông báo được phát hành ngày 21/7/2025, nhấn mạnh các lỗ hổng này ảnh hưởng đến các cấu hình nhất định, dù tỷ lệ thiết bị bị ảnh...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Microsoft SharePoint, cho phép kẻ tấn công đã xác thực thực thi mã từ xa bằng cách lợi dụng cơ chế xử lý WebPart. Vấn đề nằm ở quá trình giải tuần tự không an toàn trong hệ thống, qua đó kẻ xấu có thể chèn mã độc vào nội dung XML được...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Git CLI, công cụ phổ biến bậc nhất trong giới lập trình, với mã định danh CVE-2025-48384. Lỗ hổng này mang mức điểm CVSS 8,1, cho phép kẻ tấn công ghi tệp tùy ý và thực thi mã từ xa (RCE) trên các hệ thống Linux và macOS thông qua một thao tác...