Chủ đề bài viết
RCE
Tổng hợp các bài viết về RCE
CVE-2026-33003, CVE-2026-33004: lỗ hổng Jenkins
Dự án Jenkins vừa công bố cảnh báo bảo mật mới liên quan đến Jenkins core và plugin LoadNinja. Các lỗ hổng này có thể dẫn tới tạo tệp trái […]
CVE-2026-27577, CVE-2026-27493: n8n vá lỗi
CVE-2026-27577, CVE-2026-27493: n8n vá lỗi Các nhà nghiên cứu đã công bố chi tiết về hai lỗ hổng đáng chú ý trong n8n là CVE-2026-27577 và CVE-2026-27493. Cả hai đều […]
CVE-2026-26110: Lỗ hổng thực thi mã trong Microsoft Office
Microsoft đã phát hành bản vá cho CVE-2026-26110 trong đợt Patch Tuesday ngày 10/3/2026. Đây là lỗi type confusion trên Microsoft Office có thể dẫn tới thực thi mã trên […]
CVE-2026-25049: Lỗ hổng nghiêm trọng trên n8n
n8n vừa công bố lỗ hổng mức critical CVE-2026-25049 (CVSS 9.4) cho phép kẻ tấn công thực thi lệnh hệ thống bằng biểu thức được nhúng trong tham số workflow, […]
Lỗ hổng 1-click trong ClawDBot cho phép thực thi mã từ xa
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong gói npm phổ biến ClawDBot, cho phép kẻ tấn công chiếm quyền điều khiển hệ thống chỉ thông […]
CVE-2026-0755: Lỗ hổng Zero-day nghiêm trọng trên Gemini MCP Tool
Một lỗ hổng Zero-day cực kỳ nguy hiểm vừa được công bố trên công cụ Gemini MCP Tool, đặt các hệ thống sản xuất vào tình trạng rủi ro cao. […]
CVE-2026-21877: Lỗ hổng 10.0 CVSS báo động đỏ nền tảng n8n
Nền tảng tự động hóa n8n vừa chính thức phát lệnh báo động đỏ về lỗ hổng bảo mật CVE-2026-21877 đạt điểm tuyệt đối 10.0 trên thang đo CVSS. Sự […]
CVE-2025-68668: Lỗ hổng bảo mật nghiêm trọng n8n với số điểm CVSS 9.9
Nền tảng tự động hóa quy trình mã nguồn mở n8n vừa phát đi cảnh báo về lỗ hổng bảo mật CVE-2025-68668 với điểm CVSS 9.9 mức độ nghiêm trọng […]
CVE-2025-37164: HPE OneView dính lỗ hổng tối đa CVSS 10.0
Hewlett Packard Enterprise (HPE), một trong những hãng công nghệ quản lý hạ tầng doanh nghiệp hàng đầu thế giới, vừa phát đi cảnh báo khẩn cấp sau khi phát […]
CVE-2025-62562 lỗi hổng trong Microsoft Outlook
Microsoft vừa công bố một lỗ hổng RCE cực kỳ quan trọng trong ứng dụng Microsoft Outlook, được định danh là CVE-2025-62562, tạo ra mối đe dọa bảo mật đáng […]
Lỗ hổng 0-Day RCE nghiêm trọng trong Windows PowerShell
Microsoft vừa công bố một lỗ hổng thực thi mã từ xa nghiêm trọng trong Windows PowerShell, được định danh là CVE-2025-54100, có khả năng cho phép kẻ tấn công […]
Lỗ hổng nghiêm trọng trong OpenAI Codex CLI: Hacker có thể chiếm quyền máy tính của dev
Một lỗ hổng nghiêm trọng vừa được phát hiện trong công cụ dòng lệnh OpenAI Codex CLI, cho phép hacker thực thi mã tùy ý trên máy tính của dev […]
Lỗ hổng MonikerLink trong Microsoft Outlook bị khai thác zero-click
Các nhà nghiên cứu bảo mật vừa công bố bằng chứng khái niệm (PoC) cho lỗ hổng thực thi mã từ xa nghiêm trọng CVE-2024-21413 trong Microsoft Outlook, được gọi […]
Lỗ hổng Zero-Day trong Oracle Identity Manager đang bị khai thác
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vừa thêm một lỗ hổng bảo mật cực kỳ nghiêm trọng trong Oracle Identity Manager […]
Lỗ hổng nghiêm trọng trong framework AI của Meta, Nvidia, Microsoft
Các nhà nghiên cứu bảo mật vừa phát hiện một loạt lỗ hổng thực thi mã từ xa nghiêm trọng, ảnh hưởng đến các AI inference engine lớn từ Meta, […]
Tham gia DevOps VietNam Newsletter
Cập nhật kiến thức thực tế, sự kiện từ các chuyên gia, việc làm chất lượng, và các đặc quyền dành cho cộng đồng.