Chủ đề bài viết
Vulnerability
Tổng hợp các bài viết về Vulnerability
CVE-2026-26110: Lỗ hổng thực thi mã trong Microsoft Office
Microsoft đã phát hành bản vá cho CVE-2026-26110 trong đợt Patch Tuesday ngày 10/3/2026. Đây là lỗi type confusion trên Microsoft Office có thể dẫn tới thực thi mã trên […]
Claude Opus 4.6 phát hiện hơn 500 lỗ hổng nghiêm trọng trong các thư viện mã nguồn mở lớn
Anthropic vừa gây chấn động khi công bố mô hình Claude Opus 4.6 đã tự tìm ra hơn 500 lỗ hổng bảo mật nghiêm trọng trong các thư viện mã […]
Cảnh Báo: Tấn công tinh vi vào máy chủ Nginx để điều hướng lưu lượng
Các nhà nghiên cứu bảo mật tại DataDog Security Labs vừa phát hiện một chiến dịch tấn công mạng mới với mức độ tinh vi cao, nhắm trực tiếp vào […]
CVE-2025-33206: Lỗ hổng NVIDIA NSIGHT Graphics trên Linux
NVIDIA vừa chính thức phát hành bản cập nhật bảo mật quan trọng nhằm xử lý một lỗ hổng nghiêm trọng (CVE-2025-33206) trong công cụ NSIGHT Graphics dành cho hệ […]
Nhiều lỗ hổng bảo mật trên Elastic có thể dẫn đến đánh cắp tập tin và tấn công DDoS
Elastic vừa phát đi cảnh báo an ninh quan trọng vào ngày 14/1/2026, yêu cầu người dùng cập nhật khẩn cấp Kibana để vá 4 lỗ hổng bảo mật. Những […]
CVE-2025-68664: Đánh cắp dữ liệu từ các ứng dụng LLM
Các nhà nghiên cứu bảo mật vừa công bố một lỗ hổng CVE-2025-68664 thực thi mã và đánh cắp thông tin cực kỳ nguy hiểm trong thư viện LangChain Core, […]
SoundCloud xác nhận bị tấn công: Khoảng 28 Triệu hồ sơ bị rò rỉ
Hàng loạt người dùng báo cáo rằng không thể truy cập SoundCloud với thông báo lỗi 403 Forbidden từ Amazon CloudFront. Ban đầu, cộng đồng chỉ nghĩ đây là một […]
Hơn 10.000 Docker Image bị lộ Credentials trên Docker Hub
Gần đây một routine scan. Khi các security researcher của Flare tiến hành phân tích môi trường public của Docker Hub Registry, họ phát hiện một quy mô rò rỉ […]
Lỗ hổng trong tường lửa Windows Defender cho phép kẻ tấn công truy cập dữ liệu nhạy cảm
Microsoft vừa chính thức vá một lỗ hổng bảo mật đáng chú ý trong dịch vụ tường lửa Windows Defender, cho phép kẻ tấn công có đặc quyền truy cập […]
ChatGPT bị buộc giao nộp 20 triệu đoạn chat: Cảnh báo quyền riêng tư
Một tòa án liên bang Mỹ vừa buộc OpenAI phải giao nộp 20 triệu cuộc trò chuyện ChatGPT đã khử định danh trong vụ kiện bản quyền với The New […]
CVE-2025-55182: React Server Components Dính Lỗi RCE CVSS 10.0
Đội ngũ React vừa công bố một lỗ hổng bảo mật ở mức độ Nghiêm trọng (Critical) với điểm số CVSS tối đa 10.0 trong cơ chế xử lý dữ […]
CVE-2025-54057 Lỗ hổng XSS Stored trong Apache SkyWalking
Một lỗ hổng bảo mật XSS Stored (Cross-Site Scripting) nghiêm trọng vừa được phát hiện trong Apache SkyWalking, công cụ giám sát hiệu suất ứng dụng phổ biến. Lỗ hổng […]
Lỗ hổng nghiêm trọng trong Grafana Enterprise
Grafana Labs vừa phát hành bản vá khẩn cấp cho một lỗ hổng nghiêm trọng với điểm CVSS tuyệt đối 10.0, cho phép kẻ tấn công có khả năng leo […]
Lỗ hổng nghiêm trọng trong framework AI của Meta, Nvidia, Microsoft
Các nhà nghiên cứu bảo mật vừa phát hiện một loạt lỗ hổng thực thi mã từ xa nghiêm trọng, ảnh hưởng đến các AI inference engine lớn từ Meta, […]
Lỗ hổng Zoom Workplace trên Windows cho phép leo thang đặc quyền trên VDI Client
Zoom vừa phát hành bản vá cho lỗ hổng leo thang đặc quyền nghiêm trọng trong Zoom Workplace VDI Client cho Windows. Lỗ hổng bắt nguồn từ việc trình cài […]
Tham gia DevOps VietNam Newsletter
Cập nhật kiến thức thực tế, sự kiện từ các chuyên gia, việc làm chất lượng, và các đặc quyền dành cho cộng đồng.