10 bài viết
CRITICALLỗ hổng bảo mật nghiêm trọng trong nginx-ui với điểm CVSS 9.8 đang bị tin tặc khai thác tích cực. Lỗ hổng cho phép bỏ qua xác thực và chiếm toàn quyền điều khiển máy chủ Nginx mà không cần thông tin đăng nhập.
CRITICALTháng 4 chứng kiến loạt bản vá bảo mật quan trọng từ các gã khổng lồ công nghệ. Đáng chú ý nhất là lỗ hổng SQL injection trên SAP với điểm CVSS 9.9 có thể gây thiệt hại nghiêm trọng. Các doanh nghiệp cần cập nhật ngay để tránh rủi ro tấn công.
CRITICALMicrosoft vừa phát hành bản cập nhật khẩn cấp để vá 169 lỗ hổng bảo mật nghiêm trọng, trong đó có một lỗ hổng zero-day trên SharePoint đang bị khai thác tích cực. Đây là con số kỷ lục trong lịch sử các bản vá của hãng.
CRITICALHai lỗ hổng bảo mật mức độ cao vừa được phát hiện trong Composer - trình quản lý gói phần mềm PHP phổ biến. Tin tặc có thể khai thác để thực thi lệnh tùy ý trên hệ thống mục tiêu. Các bản vá đã được phát hành khẩn cấp.
CRITICALTuần này chứng kiến loạt tấn công mạng nghiêm trọng với lỗ hổng 0-day trên Windows Defender, chiến dịch brute-force nhắm vào SonicWall và lỗ hổng RCE 17 năm tuổi trên Excel. Các chuyên gia an ninh mạng cảnh báo đây là một trong những tuần có mức độ đe dọa cao nhất trong năm.
CRITICALCisco vừa phát hành bản vá khẩn cấp để xử lý 4 lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Identity Services và Webex Services. Các lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa và mạo danh bất kỳ người dùng nào trong hệ thống.
CRITICALCác tác nhân mạng đang khai thác lỗ hổng bảo mật nghiêm trọng trên thiết bị DVR của TBK và router Wi-Fi TP-Link để triển khai botnet Mirai. Cuộc tấn công nhắm vào lỗ hổng CVE-2024-3721 có thể biến hàng nghìn thiết bị thành công cụ tấn công DDoS.
HIGHCác nhóm tin tặc đang khai thác lỗ hổng bảo mật CVE-2024-3721 trên thiết bị DVR TBK và router Wi-Fi TP-Link để triển khai biến thể botnet Mirai. Cuộc tấn công nhằm xây dựng mạng botnet quy mô lớn phục vụ các đợt tấn công DDoS.
CRITICALCác tin tặc đang tích cực khai thác 3 lỗ hổng zero-day nghiêm trọng trong Microsoft Defender để chiếm quyền quản trị hệ thống. Đáng lo ngại, 2 trong 3 lỗ hổng này vẫn chưa được Microsoft phát hành bản vá.
CRITICALLỗ hổng bảo mật nghiêm trọng trong Apache ActiveMQ Classic đang bị tấn công trên diện rộng. Cơ quan An ninh Mạng Hoa Kỳ đã khẩn cấp đưa CVE-2026-34197 vào danh sách các lỗ hổng cần ưu tiên xử lý.