mongodb

Cập nhật ngày 30/12/2025: Theo nhiều công ty an ninh mạng quốc tế, lỗ hổng CVE-2025-14847 hiện đã và đang bị khai thác toàn cầu. Thống kê cho thấy có hơn 87.000 máy chủ MongoDB tiềm ẩn nguy cơ, ảnh chủ yếu tại Mỹ, Trung Quốc, Đức, Ấn Độ và Pháp. Lỗ hổng này đã được đặt tên là “MongoBleed” và...

MongoDB - một trong những hệ quản trị cơ sở dữ liệu phổ biến nhất hiện nay, vừa phát hiện ra lỗ hổng rất đáng lo ngại cho phép hacker từ xa dễ dàng khiến hệ thống bị sập chỉ bằng một đoạn mã độc. Lỗ hổng này cho phép hacker chưa đăng nhập (unauthenticated) có thể khiến toàn bộ máy chủ cơ sở...

Lỗ hổng có mã CVE-2025-27017 đã được phát hiện trong Apache NiFi, một công cụ tự động hóa luồng dữ liệu phổ biến đang được hàng nghìn công ty trên thế giới sử dụng. Lỗ hổng này ảnh hưởng đến Apache NiFi phiên bản 1.13.0 đến 2.2.0 và có thể cho phép truy cập trái phép vào thông tin xác thực...

Một tin tặc đã đăng thông báo đòi tiền chuộc của 22.900 cơ sở dữ liệu MongoDB có thể truy cập trực tuyến mà không cần mật khẩu, chiếm khoảng 47% tất cả các cơ sở dữ liệu truy cập trực tuyến của MongoDB. Tin tặc sử dụng một script tự động để quét các cơ sở dữ liệu MongoDB bị cấu hình sai, xóa...