cwe-306

Một lỗ hổng nguy hiểm vừa được phát hiện trong Nginx UI (công cụ quản lý giao diện web phổ biến dành cho máy chủ Nginx) có thể cho phép tin tặc tải xuống và giải mã toàn bộ dữ liệu sao lưu của hệ thống mà không cần xác thực. Lỗ hổng được định danh CVE-2026-27944, có điểm CVSS là 9,8, mức gần như...

Microsoft công bố một lỗ hổng ảnh hưởng đến hệ quản trị cơ sở dữ liệu SQL Server, cho phép kẻ tấn công đã có quyền truy cập cao trong hệ thống tiếp tục leo thang đặc quyền từ xa qua mạng mà không cần bất kỳ tương tác nào từ người dùng. Lỗ hổng này có thể dẫn tới nguy cơ rò rỉ dữ liệu nhạy cảm...