rce

Một loạt lỗ hổng nghiêm trọng vừa được Google khắc phục trên Chrome, trong đó có nhiều lỗi có khả năng dẫn đến thực thi mã tùy ý. Với hơn 3 tỷ người dùng trên toàn cầu, bất kỳ lỗ hổng nào ảnh hưởng đến trình duyệt phổ biến nhất thế giới đều có thể tạo ra bề mặt tấn công khổng lồ cho các chiến...

Microsoft vừa phát hành đợt cập nhật bảo mật Patch Tuesday tháng 6/2026, khắc phục tổng cộng 198 lỗ hổng ảnh hưởng đến nhiều sản phẩm trong hệ sinh thái Windows, Office, Azure và các dịch vụ doanh nghiệp. Đáng chú ý, bản vá lần này xử lý ba lỗ hổng zero-day đã bị khai thác hoặc bị tiết lộ công...

IBM vừa phát hành cảnh báo về lỗ hổng nghiêm trọng có mã CVE-2026-8633 trong hệ sinh thái WebSphere Application Server. Lỗ hổng có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các yêu cầu HTTP được tạo đặc biệt, đe dọa trực tiếp đến các hệ thống doanh nghiệp đang sử dụng nền tảng...

Một chiến dịch tấn công mạng mới vừa được các nhà nghiên cứu phát hiện đang làm dấy lên lo ngại về khả năng AI không còn chỉ hỗ trợ tin tặc mà đã bắt đầu trực tiếp tham gia vào các giai đoạn hậu xâm nhập trong các cuộc tấn công thực tế. Theo báo cáo từ Sysdig, một tác nhân đe dọa chưa xác...

Các chuyên gia an ninh mạng vừa cảnh báo về một lỗ hổng bảo mật cực kỳ nghiêm trọng trong Gogs (nền tảng Git mã nguồn mở tự lưu trữ phổ biến) có thể cho phép người dùng đã đăng nhập thực thi mã từ xa và chiếm quyền điều khiển máy chủ. Theo nghiên cứu từ Rapid7, lỗ hổng này được đánh giá ở mức...

Một chiến dịch tấn công chuỗi cung ứng tinh vi vừa được phát hiện trong hệ sinh thái Laravel-Lang, khi tin tặc phát tán mã độc thông qua 233 phiên bản package khác nhau sau khi chiếm quyền kiểm soát khoảng 700 repository trên GitHub. Sự việc được các hãng bảo mật Socket và Aikido công bố trong...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong nền tảng cơ sở dữ liệu vector ChromaDB đang khiến cộng đồng an ninh mạng và AI đặc biệt lo ngại, khi kẻ tấn công có thể chiếm quyền thực thi mã từ xa trên máy chủ mà không cần xác thực. Với mức độ ảnh hưởng được đánh giá ở ngưỡng tối đa, sự cố...

Nền tảng tự động hóa quy trình mã nguồn mở phổ biến n8n vừa ghi nhận hàng loạt lỗ hổng an ninh mạng ở mức độ nghiêm trọng. Các chuyên gia cảnh báo rằng kẻ tấn công có thể kết hợp những điểm yếu này thành một chuỗi khai thác hoàn chỉnh, từ đó giành quyền thực thi mã từ xa và kiểm soát toàn bộ máy...

Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng vừa được phát hiện trong công cụ dòng lệnh Claude Code CLI của Anthropic, cho phép kẻ tấn công thực thi lệnh tùy ý trên máy nạn nhân chỉ bằng một liên kết deeplink được tạo đặc biệt. Điểm đáng lo ngại là người dùng gần như không cần thực hiện thêm...

Một phát hiện mới đang khiến giới bảo mật đặc biệt chú ý: một lỗ hổng có khả năng thực thi mã từ xa trong NGINX đã tồn tại âm thầm gần 18 năm, ẩn ngay trong module Rewrite của nền tảng web server được sử dụng rộng rãi nhất thế giới. Lỗ hổng này cho phép kẻ tấn công kích hoạt từ xa chỉ bằng một...

Trong một diễn biến mới nhất làm rung chuyển cộng đồng quản trị hệ thống, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên Exim - một trong những trình chuyển tiếp thư (MTA) phổ biến nhất thế giới. Lỗ hổng này không chỉ cho phép thực thi mã từ xa, mà còn được đánh giá là cực kỳ nguy hiểm...

Một lỗ hổng thực thi mã từ xa vừa được phát hiện trong nền tảng Weaver E-cology đang đặt ra nguy cơ nghiêm trọng đối với các hệ thống doanh nghiệp. Vấn đề nằm ở một API gỡ lỗi bị lộ, cho phép kẻ tấn công có thể khai thác để thực thi lệnh trái phép và tiến tới kiểm soát toàn bộ hệ thống từ xa...

Các nhà nghiên cứu an ninh mạng vừa công bố một lỗ hổng nghiêm trọng trong LeRobot, nền tảng robot mã nguồn mở do Hugging Face phát triển. CVE này cho phép kẻ tấn công thực thi mã từ xa mà không cần xác thực, ảnh hưởng trực tiếp đến máy chủ AI và các thiết bị robot kết nối. Lỗ hổng mang mã...

Các hệ thống doanh nghiệp và hạ tầng trọng yếu đang đối mặt với làn sóng tấn công khai thác trực diện vào Oracle WebLogic Server. Tâm điểm của cuộc khủng hoảng là lỗ hổng CVE-2026-21962 với điểm số tuyệt đối 10.0 CVSS, cho phép thực thi mã từ xa (RCE) không cần xác thực để chiếm quyền kiểm soát...

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA) vừa chính thức bổ sung lỗ hổng CVE-2025-53521 trên F5 BIG-IP Access Policy Manager (APM) vào danh sách các lỗ hổng đang bị khai thác tích cực. Đây là động thái nhằm cảnh báo các quản trị viên và những đơn vị vận hành hạ tầng mạng về mức độ...

NVIDIA vừa chính thức phát hành các bản tin bảo mật tháng 3/2026, đưa ra cảnh báo khẩn cấp về nhiều lỗ hổng an ninh trong các sản phẩm AI và hạ tầng của hãng. Các lỗi này có thể cho phép kẻ tấn công thực thi mã từ xa và thực hiện các cuộc tấn công từ chối dịch vụ. Sự việc này làm nổi bật các rủi...

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome nhằm khắc phục 8 lỗ hổng nghiêm trọng. Các lỗi này cho phép kẻ tấn công thực thi mã từ xa và vượt qua hàng rào bảo mật của trình duyệt để xâm nhập hệ thống. Người dùng trên các nền tảng Windows, macOS và Linux được khuyến cáo cập...

Một lỗ hổng bảo mật mới với tên gọi "PolyShell" vừa được công bố, gây ảnh hưởng nghiêm trọng đến tất cả các phiên bản ổn định của Magento Open Source và Adobe Commerce phiên bản 2. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa và chiếm đoạt tài khoản mà không cần xác thực, đặt hàng nghìn...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong thư viện SandboxJS đã khiến cơ chế sandbox quen thuộc trở nên thiếu tin cậy trong một số kịch bản thực tế. Lỗ hổng mang mã CVE-2026-26954 được chấm điểm CVSS tối đa 10.0, cho thấy mức độ rủi ro đặc biệt cao khi có thể dẫn tới thực thi mã từ xa...

Một lỗ hổng nghiêm trọng vừa được phát hiện và khắc phục trên nền tảng AI doanh nghiệp của ServiceNow, cho phép tin tặc thực thi mã từ xa mà không cần bất kỳ bước xác thực nào. Được định danh CVE-2026-0542 với điểm CVSS 9.8, điểm yếu này mở ra nguy cơ xâm nhập trực tiếp vào các hệ thống đang vận...