thực thi mã từ xa

Một chuỗi ký tự nhỏ gọn, mã hóa, nén rồi gửi qua một header HTTP đã đủ để mở một cánh cửa bí mật trên nhiều máy chủ web. CVE-2025-53772 với điểm CVSS 8,8 không phải là một lỗi "xa xôi": nó chỉ ra một chi tiết tưởng chừng kỹ thuật và vô hại có thể biến thành điểm bật mở cửa cho kẻ tấn công. Bài...

Các nhà nghiên cứu an ninh mạng vừa công bố loạt lỗ hổng nghiêm trọng trong các sản phẩm giám sát video của Axis Communications. Nếu bị khai thác thành công, các lỗ hổng này có thể cho phép tin tặc chiếm quyền kiểm soát hệ thống từ xa. Chuyên gia Noam Moshe cho biết, các lỗ hổng bảo mật có...

Lỗ hổng có mã CVE-2024-52577 được phát hiện trong Apache Ignite, một cơ sở dữ liệu phân tán mã nguồn mở phổ biến dành cho điện toán hiệu năng cao. Lỗ hổng này có điểm CVSSv4 là 9,5, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các máy chủ Ignite mục tiêu. Các phiên bản bị ảnh...

VMware vừa vá một lỗ hổng thực thi mã từ xa nghiêm trọng trong sản phẩm Cloud Director của mình. Lỗ hổng (CVE-2020-3956) được mô tả là lỗi code injection (tiêm mã) cho phép kẻ tấn công đã được xác thực gửi lưu lượng độc hại đến Cloud Director, có thể dẫn đến thực thi mã tùy ý. “Lỗ hổng này...