Chủ đề bài viết

RCE

Tổng hợp các bài viết về RCE

Tin tức 19/03/2026 · 3 phút đọc

CVE-2026-33003, CVE-2026-33004: lỗ hổng Jenkins

Dự án Jenkins vừa công bố cảnh báo bảo mật mới liên quan đến Jenkins core và plugin LoadNinja. Các lỗ hổng này có thể dẫn tới tạo tệp trái […]

Tin tức 12/03/2026 · 3 phút đọc

CVE-2026-27577, CVE-2026-27493: n8n vá lỗi

CVE-2026-27577, CVE-2026-27493: n8n vá lỗi Các nhà nghiên cứu đã công bố chi tiết về hai lỗ hổng đáng chú ý trong n8n là CVE-2026-27577 và CVE-2026-27493. Cả hai đều […]

Tin tức 11/03/2026 · 2 phút đọc

CVE-2026-26110: Lỗ hổng thực thi mã trong Microsoft Office

Microsoft đã phát hành bản vá cho CVE-2026-26110 trong đợt Patch Tuesday ngày 10/3/2026. Đây là lỗi type confusion trên Microsoft Office có thể dẫn tới thực thi mã trên […]

Tin tức 07/02/2026 · 3 phút đọc

CVE-2026-25049: Lỗ hổng nghiêm trọng trên n8n

n8n vừa công bố lỗ hổng mức critical CVE-2026-25049 (CVSS 9.4) cho phép kẻ tấn công thực thi lệnh hệ thống bằng biểu thức được nhúng trong tham số workflow, […]

Tin tức 03/02/2026 · 2 phút đọc

Lỗ hổng 1-click trong ClawDBot cho phép thực thi mã từ xa

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong gói npm phổ biến ClawDBot, cho phép kẻ tấn công chiếm quyền điều khiển hệ thống chỉ thông […]

Tin tức 29/01/2026 · 3 phút đọc

CVE-2026-0755: Lỗ hổng Zero-day nghiêm trọng trên Gemini MCP Tool

Một lỗ hổng Zero-day cực kỳ nguy hiểm vừa được công bố trên công cụ Gemini MCP Tool, đặt các hệ thống sản xuất vào tình trạng rủi ro cao. […]

Tin tức 07/01/2026 · 3 phút đọc

CVE-2026-21877: Lỗ hổng 10.0 CVSS báo động đỏ nền tảng n8n

Nền tảng tự động hóa n8n vừa chính thức phát lệnh báo động đỏ về lỗ hổng bảo mật CVE-2026-21877 đạt điểm tuyệt đối 10.0 trên thang đo CVSS. Sự […]

Tin tức 06/01/2026 · 3 phút đọc

CVE-2025-68668: Lỗ hổng bảo mật nghiêm trọng n8n với số điểm CVSS 9.9

Nền tảng tự động hóa quy trình mã nguồn mở n8n vừa phát đi cảnh báo về lỗ hổng bảo mật CVE-2025-68668 với điểm CVSS 9.9 mức độ nghiêm trọng […]

Kiến thức 20/12/2025 · 8 phút đọc

CVE-2025-37164: HPE OneView dính lỗ hổng tối đa CVSS 10.0

Hewlett Packard Enterprise (HPE), một trong những hãng công nghệ quản lý hạ tầng doanh nghiệp hàng đầu thế giới, vừa phát đi cảnh báo khẩn cấp sau khi phát […]

Tin tức 11/12/2025 · 3 phút đọc

CVE-2025-62562 lỗi hổng trong Microsoft Outlook

Microsoft vừa công bố một lỗ hổng RCE cực kỳ quan trọng trong ứng dụng Microsoft Outlook, được định danh là CVE-2025-62562, tạo ra mối đe dọa bảo mật đáng […]

Tin tức 11/12/2025 · 3 phút đọc

Lỗ hổng 0-Day RCE nghiêm trọng trong Windows PowerShell

Microsoft vừa công bố một lỗ hổng thực thi mã từ xa nghiêm trọng trong Windows PowerShell, được định danh là CVE-2025-54100, có khả năng cho phép kẻ tấn công […]

Tin tức 02/12/2025 · 3 phút đọc

Lỗ hổng nghiêm trọng trong OpenAI Codex CLI: Hacker có thể chiếm quyền máy tính của dev

Một lỗ hổng nghiêm trọng vừa được phát hiện trong công cụ dòng lệnh OpenAI Codex CLI, cho phép hacker thực thi mã tùy ý trên máy tính của dev […]

Tin tức 01/12/2025 · 2 phút đọc

Lỗ hổng MonikerLink trong Microsoft Outlook bị khai thác zero-click

Các nhà nghiên cứu bảo mật vừa công bố bằng chứng khái niệm (PoC) cho lỗ hổng thực thi mã từ xa nghiêm trọng CVE-2024-21413 trong Microsoft Outlook, được gọi […]

Tin tức 24/11/2025 · 2 phút đọc

Lỗ hổng Zero-Day trong Oracle Identity Manager đang bị khai thác

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vừa thêm một lỗ hổng bảo mật cực kỳ nghiêm trọng trong Oracle Identity Manager […]

Tin tức 17/11/2025 · 2 phút đọc

Lỗ hổng nghiêm trọng trong framework AI của Meta, Nvidia, Microsoft

Các nhà nghiên cứu bảo mật vừa phát hiện một loạt lỗ hổng thực thi mã từ xa nghiêm trọng, ảnh hưởng đến các AI inference engine lớn từ Meta, […]

12

Tham gia DevOps VietNam Newsletter

Cập nhật kiến thức thực tế, sự kiện từ các chuyên gia, việc làm chất lượng, và các đặc quyền dành cho cộng đồng.