Google vừa phát hành Chrome 151 với quy mô vá lỗi lớn hiếm thấy, khắc phục tổng cộng 382 lỗ hổng trên nhiều thành phần cốt lõi của trình duyệt. Đáng chú ý, có tới 15 lỗ hổng được xếp hạng nghiêm trọng, có khả năng bị lợi dụng để thực thi mã từ xa, làm hỏng bộ nhớ và trong một số trường hợp dẫn...
an ninh mạng
browser
cập nhật chrome
chrome 151
cve-2026-13774
extensions
google chrome
gpu
lỗ hổng chrome
lỗ hổng trình duyệt
rce
thực thi mã từ xa
type confusion
use-after-free
vá lỗi chrome
webusb
Một tệp Excel tưởng chừng vô hại có thể trở thành cánh cửa để tin tặc xâm nhập và thực thi mã độc trên máy tính nạn nhân. Đây là cảnh báo mới nhất từ Microsoft khi hãng vừa phát hành bản vá cho lỗ hổng CVE-2025-60727, một lỗi thực thi mã từ xa ảnh hưởng đến nhiều phiên bản Office phổ biến. Vụ...
cve-2025-60727
lỗ hổng excel
lỗ hổng microsoft office
lỗ hổng rce
microsoft 365 apps
microsoft excel
microsoft office
rce
tệp excel độc hại
thực thi mã từ xa
Google vừa phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome 149 nhằm khắc phục 18 lỗ hổng bảo mật, trong đó có 4 lỗ hổng mức độ nghiêm trọng và 14 lỗ hổng mức độ cao. Một số lỗ hổng có thể bị khai thác để thực thi mã tùy ý trên hệ thống của nạn nhân.
Google đã phát hành Chrome...
cập nhật bảo mật chrome
chrome 149
google
google chrome 149
lỗ hổng bảo mật chrome
rce
remote code execution
thực thi mã từ xa
uaf
use-after-free
webgl
Một loạt lỗ hổng nghiêm trọng vừa được Google khắc phục trên Chrome, trong đó có nhiều lỗi có khả năng dẫn đến thực thi mã tùy ý. Với hơn 3 tỷ người dùng trên toàn cầu, bất kỳ lỗ hổng nào ảnh hưởng đến trình duyệt phổ biến nhất thế giới đều có thể tạo ra bề mặt tấn công khổng lồ cho các chiến...
bản vá bảo mật
cập nhật chrome
chrome
digital credentials
google
google chrome
lỗ hổng bảo mật
lỗ hổng chrome
rce
thực thi mã từ xa
use-after-free
webrtc
webshare
webview
Microsoft vừa phát hành đợt cập nhật bảo mật Patch Tuesday tháng 6/2026, khắc phục tổng cộng 198 lỗ hổng ảnh hưởng đến nhiều sản phẩm trong hệ sinh thái Windows, Office, Azure và các dịch vụ doanh nghiệp. Đáng chú ý, bản vá lần này xử lý ba lỗ hổng zero-day đã bị khai thác hoặc bị tiết lộ công...
active directory
aks
bitlocker
http.sys
hyper-v
kerberos
lỗ hổng bảo mật
microsoft
microsoft office
patch tuesday
rce
remote desktop
secure boot
windows
zero-day
IBM vừa phát hành cảnh báo về lỗ hổng nghiêm trọng có mã CVE-2026-8633 trong hệ sinh thái WebSphere Application Server. Lỗ hổng có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các yêu cầu HTTP được tạo đặc biệt, đe dọa trực tiếp đến các hệ thống doanh nghiệp đang sử dụng nền tảng...
Một chiến dịch tấn công mạng mới vừa được các nhà nghiên cứu phát hiện đang làm dấy lên lo ngại về khả năng AI không còn chỉ hỗ trợ tin tặc mà đã bắt đầu trực tiếp tham gia vào các giai đoạn hậu xâm nhập trong các cuộc tấn công thực tế.
Theo báo cáo từ Sysdig, một tác nhân đe dọa chưa xác...
Các chuyên gia an ninh mạng vừa cảnh báo về một lỗ hổng bảo mật cực kỳ nghiêm trọng trong Gogs (nền tảng Git mã nguồn mở tự lưu trữ phổ biến) có thể cho phép người dùng đã đăng nhập thực thi mã từ xa và chiếm quyền điều khiển máy chủ.
Theo nghiên cứu từ Rapid7, lỗ hổng này được đánh giá ở mức...
Một chiến dịch tấn công chuỗi cung ứng tinh vi vừa được phát hiện trong hệ sinh thái Laravel-Lang, khi tin tặc phát tán mã độc thông qua 233 phiên bản package khác nhau sau khi chiếm quyền kiểm soát khoảng 700 repository trên GitHub. Sự việc được các hãng bảo mật Socket và Aikido công bố trong...
Một lỗ hổng nghiêm trọng vừa được phát hiện trong nền tảng cơ sở dữ liệu vector ChromaDB đang khiến cộng đồng an ninh mạng và AI đặc biệt lo ngại, khi kẻ tấn công có thể chiếm quyền thực thi mã từ xa trên máy chủ mà không cần xác thực. Với mức độ ảnh hưởng được đánh giá ở ngưỡng tối đa, sự cố...
Nền tảng tự động hóa quy trình mã nguồn mở phổ biến n8n vừa ghi nhận hàng loạt lỗ hổng an ninh mạng ở mức độ nghiêm trọng. Các chuyên gia cảnh báo rằng kẻ tấn công có thể kết hợp những điểm yếu này thành một chuỗi khai thác hoàn chỉnh, từ đó giành quyền thực thi mã từ xa và kiểm soát toàn bộ máy...
Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng vừa được phát hiện trong công cụ dòng lệnh Claude Code CLI của Anthropic, cho phép kẻ tấn công thực thi lệnh tùy ý trên máy nạn nhân chỉ bằng một liên kết deeplink được tạo đặc biệt. Điểm đáng lo ngại là người dùng gần như không cần thực hiện thêm...
Một phát hiện mới đang khiến giới bảo mật đặc biệt chú ý: một lỗ hổng có khả năng thực thi mã từ xa trong NGINX đã tồn tại âm thầm gần 18 năm, ẩn ngay trong module Rewrite của nền tảng web server được sử dụng rộng rãi nhất thế giới. Lỗ hổng này cho phép kẻ tấn công kích hoạt từ xa chỉ bằng một...
Trong một diễn biến mới nhất làm rung chuyển cộng đồng quản trị hệ thống, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên Exim - một trong những trình chuyển tiếp thư (MTA) phổ biến nhất thế giới. Lỗ hổng này không chỉ cho phép thực thi mã từ xa, mà còn được đánh giá là cực kỳ nguy hiểm...
Một lỗ hổng thực thi mã từ xa vừa được phát hiện trong nền tảng Weaver E-cology đang đặt ra nguy cơ nghiêm trọng đối với các hệ thống doanh nghiệp. Vấn đề nằm ở một API gỡ lỗi bị lộ, cho phép kẻ tấn công có thể khai thác để thực thi lệnh trái phép và tiến tới kiểm soát toàn bộ hệ thống từ xa...
Các nhà nghiên cứu an ninh mạng vừa công bố một lỗ hổng nghiêm trọng trong LeRobot, nền tảng robot mã nguồn mở do Hugging Face phát triển. CVE này cho phép kẻ tấn công thực thi mã từ xa mà không cần xác thực, ảnh hưởng trực tiếp đến máy chủ AI và các thiết bị robot kết nối.
Lỗ hổng mang mã...
Các hệ thống doanh nghiệp và hạ tầng trọng yếu đang đối mặt với làn sóng tấn công khai thác trực diện vào Oracle WebLogic Server. Tâm điểm của cuộc khủng hoảng là lỗ hổng CVE-2026-21962 với điểm số tuyệt đối 10.0 CVSS, cho phép thực thi mã từ xa (RCE) không cần xác thực để chiếm quyền kiểm soát...
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA) vừa chính thức bổ sung lỗ hổng CVE-2025-53521 trên F5 BIG-IP Access Policy Manager (APM) vào danh sách các lỗ hổng đang bị khai thác tích cực. Đây là động thái nhằm cảnh báo các quản trị viên và những đơn vị vận hành hạ tầng mạng về mức độ...
NVIDIA vừa chính thức phát hành các bản tin bảo mật tháng 3/2026, đưa ra cảnh báo khẩn cấp về nhiều lỗ hổng an ninh trong các sản phẩm AI và hạ tầng của hãng. Các lỗi này có thể cho phép kẻ tấn công thực thi mã từ xa và thực hiện các cuộc tấn công từ chối dịch vụ. Sự việc này làm nổi bật các rủi...
Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome nhằm khắc phục 8 lỗ hổng nghiêm trọng. Các lỗi này cho phép kẻ tấn công thực thi mã từ xa và vượt qua hàng rào bảo mật của trình duyệt để xâm nhập hệ thống. Người dùng trên các nền tảng Windows, macOS và Linux được khuyến cáo cập...