Chủ đề bài viết

Vulnerability

Tổng hợp các bài viết về Vulnerability

Tin tức 06/11/2025 · 2 phút đọc

Nhiều lỗ hổng Django cho phép tấn công SQL Injection và DDoS

Nhóm phát triển Django vừa phát hành các bản vá bảo mật khẩn cấp (5.2.8, 5.1.14, 4.2.26) để giải quyết hai lỗ hổng nghiêm trọng. Các lỗ hổng này bao […]

Tin tức 03/11/2025 · 2 phút đọc

OpenAI ra mắt Aardvark: Agent AI bảo mật tự động tìm và vá lỗ hổng bằng GPT-5

OpenAI vừa giới thiệu Aardvark, một agent bảo mật AI tự hành được hỗ trợ bởi GPT-5, với mục tiêu cách mạng hóa cách các phát hiện và sửa lỗi […]

Tin tức 30/10/2025 · 2 phút đọc

CISA cảnh báo: Lỗ hổng xâm nhập từ xa nghiêm trọng trong Windows Server

Cơ quan CISA vừa cập nhật cảnh báo khẩn cấp về việc khai thác tích cực lỗ hổng thực thi mã từ xa trong dịch vụ cập nhật Windows Server […]

Tin tức 29/10/2025 · 2 phút đọc

Lỗ hổng Docker Compose cho phép xâm nhập hệ thống, kích hoạt ngay cả bằng lệnh `ps` hoặc `config`

Một lỗ hổng path traversal nghiêm trọng vừa được phát hiện trong Docker Compose, cho phép hacker ghi tệp tùy ý lên hệ thống host. Điều nguy hiểm nhất là […]

Tin tức 28/10/2025 · 2 phút đọc

Cảnh báo: Nhóm hacker Gamaredon khai thác lỗ hổng WinRAR tấn công cơ quan chính phủ

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch phishing tinh vi do nhóm Gamaredon thực hiện, nhắm mục tiêu cụ thể vào các cơ quan […]

Tin tức 21/10/2025 · 2 phút đọc

CISA cảnh báo lỗ hổng SSRF nghiêm trọng trong Oracle E-Business Suite đang bị khai thác

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa bổ sung một lỗ hổng nghiêm trọng trong Oracle E-Business Suite vào danh mục Các lỗ […]

Tin tức 03/10/2025 · 4 phút đọc

CVE-2025-59951: Lỗ hổng Termix Docker cho phép truy cập SSH không cần xác thực

Theo Cyberpress, Docker image chính thức của Termix tồn tại một cấu hình sai nghiêm trọng, tạo điều kiện cho việc truy cập trái phép vào thông tin đăng nhập […]

Tin tức công nghệ Việt Nam 11/09/2025 · 3 phút đọc

Nghi vấn rò rỉ 160 triệu hồ sơ tín dụng CIC, VNCERT khẩn trương vào cuộc

Mới đây, thông tin từ databreaches cho biết một nhóm hacker gọi là ShinyHunters tuyên bố đã tấn công và trích xuất hơn 160 triệu bộ hồ sơ dữ liệu […]

Tin tức 13/08/2025 · 3 phút đọc

Chuyên gia an ninh mạng FPT Smart Cloud lọt Top 8 toàn cầu của Microsoft, khẳng định vị thế trên trường quốc tế

Trung tâm Phản ứng An ninh của Microsoft (MSRC) vừa công bố bảng xếp hạng thường niên cho năm tài chính 2025, trong đó vinh danh đội ngũ chuyên gia […]

Kiến thức 17/06/2025 · 4 phút đọc

Thực tế từ Production ENV: Phát hiện script độc realtime bằng inotifywait (đơn giản mà hữu ích thực sự)

Thứ 6 ngày 13 không mê tín mà thấy cũng đen (cũng thêm kinh nghiệm), đúng kiểu thời đại các lỗ hổng zero-day và script tự động lộng hành khắp […]

Tin tức 06/06/2025 · 3 phút đọc

Linux 6.15 Khắc Phục Lỗi Hiệu Suất Nghiêm Trọng Cho Các Tải Lớn Chỉ Đọc

Một vấn đề hiệu suất đáng kể trên nhân Linux 6.15 vừa được phát hiện và khắc phục, đặc biệt quan trọng đối với các hệ thống có khối lượng […]

Tin tức 25/05/2025 · 6 phút đọc

60 gói mã độc trên NPM thu thập dữ liệu hệ thống và mạng gửi về Discord

Hàng chục gói thư viện độc hại đã được phát hiện trên kho NPM, có hành vi thu thập dữ liệu hệ thống nhạy cảm và gửi về máy chủ […]

Tin tức 17/05/2025 · 6 phút đọc

CISA cảnh báo về lỗ hổng 0-day trong Google Chromium đang bị khai thác

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) đã thêm lỗ hổng CVE-2025-4664 vào danh mục các lỗ hổng đã bị khai thác thực tế, do lỗ […]

Tin tức 09/05/2025 · 2 phút đọc

CVE-2025-2774: Lỗ hổng Webmin cho phép leo thang đặc quyền lên cấp độ root

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Webmin – công cụ quản trị máy chủ qua trình duyệt được sử dụng rộng rãi trên toàn […]

Tin tức 21/04/2025 · 3 phút đọc

Bộ An ninh Quốc gia Trung Quốc cảnh báo ứng dụng quét có thể trở thành ‘công cụ’ gây rò rỉ thông tin

Bộ An ninh Quốc gia Trung Quốc cảnh báo về nguy cơ rò rỉ bí mật nhà nước từ ứng dụng quét trực tuyến. Bộ An ninh Quốc gia Trung […]

123

Tham gia DevOps VietNam Newsletter

Cập nhật kiến thức thực tế, sự kiện từ các chuyên gia, việc làm chất lượng, và các đặc quyền dành cho cộng đồng.