Chủ đề bài viết

Vulnerability

Tổng hợp các bài viết về Vulnerability

Tin tức 11/03/2026 · 2 phút đọc

CVE-2026-26110: Lỗ hổng thực thi mã trong Microsoft Office

Microsoft đã phát hành bản vá cho CVE-2026-26110 trong đợt Patch Tuesday ngày 10/3/2026. Đây là lỗi type confusion trên Microsoft Office có thể dẫn tới thực thi mã trên […]

Tin tức 06/02/2026 · 2 phút đọc

Claude Opus 4.6 phát hiện hơn 500 lỗ hổng nghiêm trọng trong các thư viện mã nguồn mở lớn

Anthropic vừa gây chấn động khi công bố mô hình Claude Opus 4.6 đã tự tìm ra hơn 500 lỗ hổng bảo mật nghiêm trọng trong các thư viện mã […]

Kiến thức 05/02/2026 · 8 phút đọc

Cảnh Báo: Tấn công tinh vi vào máy chủ Nginx để điều hướng lưu lượng

Các nhà nghiên cứu bảo mật tại DataDog Security Labs vừa phát hiện một chiến dịch tấn công mạng mới với mức độ tinh vi cao, nhắm trực tiếp vào […]

Tin tức 22/01/2026 · 3 phút đọc

CVE-2025-33206: Lỗ hổng NVIDIA NSIGHT Graphics trên Linux

NVIDIA vừa chính thức phát hành bản cập nhật bảo mật quan trọng nhằm xử lý một lỗ hổng nghiêm trọng (CVE-2025-33206) trong công cụ NSIGHT Graphics dành cho hệ […]

Tin tức 15/01/2026 · 4 phút đọc

Nhiều lỗ hổng bảo mật trên Elastic có thể dẫn đến đánh cắp tập tin và tấn công DDoS

Elastic vừa phát đi cảnh báo an ninh quan trọng vào ngày 14/1/2026, yêu cầu người dùng cập nhật khẩn cấp Kibana để vá 4 lỗ hổng bảo mật. Những […]

Tin tức 27/12/2025 · 3 phút đọc

CVE-2025-68664: Đánh cắp dữ liệu từ các ứng dụng LLM

Các nhà nghiên cứu bảo mật vừa công bố một lỗ hổng CVE-2025-68664 thực thi mã và đánh cắp thông tin cực kỳ nguy hiểm trong thư viện LangChain Core, […]

Kiến thức 16/12/2025 · 7 phút đọc

SoundCloud xác nhận bị tấn công: Khoảng 28 Triệu hồ sơ bị rò rỉ

Hàng loạt người dùng báo cáo rằng không thể truy cập SoundCloud với thông báo lỗi 403 Forbidden từ Amazon CloudFront. Ban đầu, cộng đồng chỉ nghĩ đây là một […]

Kiến thức 12/12/2025 · 3 phút đọc

Hơn 10.000 Docker Image bị lộ Credentials trên Docker Hub

Gần đây một routine scan. Khi các security researcher của Flare tiến hành phân tích môi trường public của Docker Hub Registry, họ phát hiện một quy mô rò rỉ […]

Tin tức 11/12/2025 · 3 phút đọc

Lỗ hổng trong tường lửa Windows Defender cho phép kẻ tấn công truy cập dữ liệu nhạy cảm

Microsoft vừa chính thức vá một lỗ hổng bảo mật đáng chú ý trong dịch vụ tường lửa Windows Defender, cho phép kẻ tấn công có đặc quyền truy cập […]

Tin tức 05/12/2025 · 7 phút đọc

ChatGPT bị buộc giao nộp 20 triệu đoạn chat: Cảnh báo quyền riêng tư

Một tòa án liên bang Mỹ vừa buộc OpenAI phải giao nộp 20 triệu cuộc trò chuyện ChatGPT đã khử định danh trong vụ kiện bản quyền với The New […]

Tin tức 04/12/2025 · 5 phút đọc

CVE-2025-55182: React Server Components Dính Lỗi RCE CVSS 10.0

Đội ngũ React vừa công bố một lỗ hổng bảo mật ở mức độ Nghiêm trọng (Critical) với điểm số CVSS tối đa 10.0 trong cơ chế xử lý dữ […]

Tin tức 28/11/2025 · 2 phút đọc

CVE-2025-54057 Lỗ hổng XSS Stored trong Apache SkyWalking

Một lỗ hổng bảo mật XSS Stored (Cross-Site Scripting) nghiêm trọng vừa được phát hiện trong Apache SkyWalking, công cụ giám sát hiệu suất ứng dụng phổ biến. Lỗ hổng […]

Tin tức 21/11/2025 · 3 phút đọc

Lỗ hổng nghiêm trọng trong Grafana Enterprise

Grafana Labs vừa phát hành bản vá khẩn cấp cho một lỗ hổng nghiêm trọng với điểm CVSS tuyệt đối 10.0, cho phép kẻ tấn công có khả năng leo […]

Tin tức 17/11/2025 · 2 phút đọc

Lỗ hổng nghiêm trọng trong framework AI của Meta, Nvidia, Microsoft

Các nhà nghiên cứu bảo mật vừa phát hiện một loạt lỗ hổng thực thi mã từ xa nghiêm trọng, ảnh hưởng đến các AI inference engine lớn từ Meta, […]

Tin tức 12/11/2025 · 2 phút đọc

Lỗ hổng Zoom Workplace trên Windows cho phép leo thang đặc quyền trên VDI Client

Zoom vừa phát hành bản vá cho lỗ hổng leo thang đặc quyền nghiêm trọng trong Zoom Workplace VDI Client cho Windows. Lỗ hổng bắt nguồn từ việc trình cài […]

123

Tham gia DevOps VietNam Newsletter

Cập nhật kiến thức thực tế, sự kiện từ các chuyên gia, việc làm chất lượng, và các đặc quyền dành cho cộng đồng.