linux

Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong AppArmor, cơ chế kiểm soát truy cập bắt buộc của Linux, có thể mở đường cho kẻ tấn công chiếm toàn quyền hệ thống. Nhóm lỗi này được đặt tên chung là CrackArmor, bao gồm 9 lỗ hổng cho phép người dùng cục bộ không có đặc quyền leo thang lên...

Bạn có tin rằng toàn bộ hạ tầng tài chính, quân sự và chính phủ của thế giới có thể bị đánh sập chỉ bởi một sự chậm trễ kéo dài chưa đầy một cái chớp mắt? Vào những ngày cuối tháng 3/2024, Internet đã đứng trước bờ vực của một thảm họa toàn cầu, không phải từ một cuộc tấn công rầm rộ, mà từ một...

Các chuyên gia an ninh mạng vừa phát hiện một lỗ hổng nguy hiểm trong dịch vụ đăng nhập từ xa phổ biến trên hệ điều hành Linux. Đáng chú ý, lỗi này đã tồn tại suốt gần 11 năm mà không bị phát hiện. Lỗ hổng có mã CVE-2026-24061, điểm CVSS 9,8/10 cho phép kẻ tấn công đăng nhập vào hệ thống mà...

Một lỗ hổng mới trên Linux đang gây lo ngại cho cộng đồng quản trị hệ thống và các nhà cung cấp dịch vụ đám mây. Vấn đề xảy ra khi một máy ảo KVM sử dụng Intel Advanced Matrix Extensions AMX và dẫn đến hiện tượng kernel panic trên máy chủ. Lỗ hổng ảnh hưởng tới các nhánh kernel phát hành từ năm...

Các chuyên gia an ninh mạng tiếp tục phải “réo tên” React2Shell, cái tên không còn xa lạ nhưng đến nay vẫn chưa hề hạ nhiệt về mức độ nguy hiểm. Lỗ hổng bảo mật này đang trở thành mục tiêu “hời” cho nhiều nhóm tin tặc, bị khai thác liên tục trong thời gian qua để phát tán mã độc, chiếm quyền...

Một cảnh báo an ninh mạng cấp bách vừa được CISA phát đi, liên quan đến một lỗ hổng trong nhân hệ điều hành Linux. Lỗ hổng này, được định danh là CVE-2024-1086, hiện đang bị tin tặc khai thác trong các chiến dịch tấn công thực tế nhằm triển khai ransomware. Theo thông báo từ CISA...

Một lỗ hổng nghiêm trọng trong nhân Linux của Ubuntu vừa được công bố tại hội thảo TyphoonPWN 2025. Lỗi này cho phép kẻ tấn công cục bộ leo thang đặc quyền và chiếm quyền root trên các hệ thống chưa được cập nhật, với bằng chứng khai thác (PoC) đã được trình diễn hoàn chỉnh. Vấn đề phát sinh...

Một lỗ hổng bảo mật vừa được công bố trong hệ thống xác thực nổi tiếng Pluggable Authentication Modules (Linux-PAM). Được định danh với mã CVE-2025-8941, lỗ hổng này cho phép người dùng có quyền truy cập cục bộ có thể khai thác để chiếm toàn quyền kiểm soát hệ thống thông qua một chuỗi các kỹ...

Những ngày gần đây, cộng đồng an ninh mạng xôn xao trước hai nghiên cứu độc lập công bố PoC hoàn chỉnh cho CVE-2025-37947, một lỗ hổng ghi ngoài vùng nhớ trong module ksmbd của nhân Linux. Điều khiến nhiều người lo ngại là cả hai phân tích đều mô tả được chuỗi khai thác dẫn tới leo thang đặc...

Các chuyên gia an ninh mạng gần đây đã phát hiện một lỗ hổng nghiêm trọng trong tiện ích sudo trên hệ điều hành Linux và Unix, được theo dõi với mã CVE-2025-32463. Lỗ hổng này đang bị khai thác tích cực, cho phép kẻ tấn công sở hữu quyền sudo hạn chế leo thang thành quyền root, từ đó có thể đánh...

Các nhà nghiên cứu an ninh mạng từ đưa ra cảnh báo về hai gói Python độc hại được phát hiện trong kho PyPI - một nền tảng phần mềm phổ biến toàn cầu. Hai gói có tên sisaws và secmeasure, được tải xuống tổng cộng hơn 800 lần trước khi bị gỡ bỏ, thực chất là công cụ phát tán một loại mã độc nguy...

JPCERT/CC - Trung tâm điều phối ứng cứu khẩn cấp máy tính Nhật Bản, vừa cảnh báo về chiến dịch tấn công mạng quy mô lớn nhắm vào nhiều quốc gia, sử dụng bộ công cụ điều khiển từ xa (C2 framework) mang tên CrossC2. Công cụ này đặc biệt nguy hiểm vì cho phép tin tặc mở rộng sức mạnh của Cobalt...

Một nhà nghiên cứu bảo mật vừa cảnh báo về những “rò rỉ thầm lặng” trong môi trường máy chủ Linux dùng chung, cho phép tin tặc thu thập thông tin nhạy cảm, như: Mật khẩu, API key hay dữ liệu quản trị mà không cần quyền quản trị (root) hay khai thác lỗ hổng phức tạp. Người đứng sau phát hiện...

Vào tháng 4/2025, một chiến dịch tấn công mạng tinh vi đã bị phát hiện khi đang nhắm vào một công ty hóa chất có trụ sở tại Hoa Kỳ. Kẻ tấn công đã lợi dụng lỗ hổng nghiêm trọng trong phần mềm SAP NetWeaver để cài đặt mã độc Linux Auto-Color. Auto-Color là một mã độc dạng backdoor trên nền...

Vào đầu tháng 7/2025, một đoạn mã khai thác mới đã xuất hiện trên một số diễn đàn bảo mật, nhắm vào một lỗi nghiêm trọng trong tiện ích Sudo, công cụ cho phép thực thi lệnh với đặc quyền root trên Linux. Lỗ hổng này cho phép người dùng cục bộ leo thang đặc quyền lên root mà không cần tài khoản...

Tháng 6/2025, các chuyên gia bảo mật đã phát hiện một lỗi nghiêm trọng trong hệ điều hành Linux, ảnh hưởng đến nhiều bản phân phối phổ biến như Fedora, SUSE và một số hệ điều hành khác. Lỗi này có mã định danh là CVE-2025-6019, cho phép người dùng bình thường có thể chiếm quyền kiểm soát hệ...

Lỗ hổng Linux Boot cho phép kẻ tấn công vượt qua cơ chế bảo vệ Secure Boot và mã hóa ổ đĩa, nhằm chạy mã độc trước khi hệ điều hành thực sự được tải. Nguyên nhân xuất phát từ việc nhiều bản phân phối Linux mặc định cho phép truy cập vào một debug shell từ initramfs khi người dùng nhập sai mật...

Một lỗ hổng nghiêm trọng trong tiện ích Sudo trên Linux vừa được phát hiện, cho phép người dùng không có đặc quyền leo thang đặc quyền để chiếm quyền root – quyền cao nhất trên hệ thống. Lỗ hổng được định danh là CVE-2025-32463, ảnh hưởng đến các phiên bản Sudo từ 1.9.14 đến 1.9.17 và tồn tại...

CISA đã phát hành cảnh báo khẩn cấp (ICSA-25-175-07) về ba lỗ hổng đang đe dọa phần mềm quản lý mạng MICROSENS NMP Web+ (phiên bản 3.2.5 trở xuống), ảnh hưởng đến cả hệ điều hành Windows và Linux và đang được sử dụng rộng rãi trong các hệ thống điều khiển công nghiệp (ICS) tại nhiều quốc gia...

Từ tháng 3/2025, một chiến dịch mã độc tinh vi mang tên Prometei đã quay trở lại, nhắm vào các hệ thống Linux và Windows trên toàn cầu. Với mục tiêu chiếm quyền điều khiển máy chủ, đào tiền ảo và đánh cắp thông tin đăng nhập hệ thống. Prometei là một mã độc đa nền tảng, xuất hiện lần đầu vào...