Một mã khai thác vừa được công bố cho CVE-2026-45504, một lỗ hổng leo thang đặc quyền mức độ cao trong Exchange Server của Microsoft. Lỗ hổng cho phép kẻ tấn công đã xác thực ở mức thấp thực hiện đọc tệp tùy ý trên máy chủ, mở ra khả năng thu thập dữ liệu nhạy cảm và leo thang quyền kiểm soát hệ...
WordPress vừa chính thức phát hành phiên bản 6.9.2 nhằm khắc phục triệt để 10 lỗ hổng bảo mật nghiêm trọng có nguy cơ gây ảnh hưởng trực tiếp đến sự an toàn của hệ sinh thái website toàn cầu. Bản cập nhật này tập trung xử lý các lỗi quản trị trọng yếu từ thực thi mã chéo đến giả mạo yêu cầu máy...
Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) vừa phát đi cảnh báo về một lỗ hổng Server-Side Request Forgery đang bị khai thác thực tế trên GitLab Community Edition và Enterprise Edition. Lỗ hổng mang mã CVE-2021-39935 cho phép kẻ tấn công từ xa thực hiện các yêu cầu mạng trái phép từ phía máy chủ...
CrushFTP- một phần mềm máy chủ chuyển tệp phổ biến, đang phải đối mặt với hai lỗ hổng bảo mật nghiêm trọng (CVE-2025-32102 và CVE-2025-32103), khiến máy chủ dễ bị tấn công SSRF (Server-Side Request Forgery) và Directory Traversal (tấn công vượt quyền truy cập thư mục).
CVE-2025-32102...
Các quản trị viên hệ thống cần cập nhật máy chủ Apache HTTP lên phiên bản mới bởi tin tặc đang dò quét và khai thác các lỗ hổng trong máy chủ web này.
Lỗ hổng CVE-2021-40438 yêu cầu giả mạo phía máy chủ (SSRF) tồn tại trong máy chủ web httpd đã bật mô-đun mod_proxy. Hacker có thể khai thác lỗ...
VMware vừa phát hành bản vá cho vCenter Server sau khi vá các lỗ hổng an ninh SSRF (Server-side request forgery) trong vSphere Web Client (FLEX/Flash).
Các doanh nghiệp đang sử dụng các phiên bản tồn tại lỗ hổng của nền tảng quản lý máy chủ đã nhận được khuyến cáo từ VMware và Cơ quan An ninh...