Danh mục: Lỗ hổng & Điểm yếu
Khẩn cấp: Lỗ hổng CVE Zoom Rooms – Nguy cơ chiếm quyền
Lỗ hổng CVE-2023-6627 trong Zoom Rooms cho phép chiếm quyền cục bộ.
Nguy hiểm: Khai thác Ivanti Connect Secure, MetaRAT tấn công mạng
Kẻ tấn công khai thác lỗ hổng Ivanti Connect Secure để triển khai mã độc MetaRAT.
Mối đe dọa mạng: Khai thác lỗ hổng nghiêm trọng từ FrostBeacon
FrostBeacon khai thác lỗ hổng nghiêm trọng để triển khai Cobalt Strike.
Lỗ hổng CVE nghiêm trọng: XXE Injection trong Apache Tika
Lỗ hổng XXE Injection nghiêm trọng trong Apache Tika cho phép đọc file nhạy cảm.
Khẩn cấp: 10 lỗ hổng CVE nghiêm trọng WatchGuard Firebox
WatchGuard Firebox gặp 10 lỗ hổng CVE nghiêm trọng cần cập nhật khẩn cấp.
Cảnh báo khẩn: Khai thác lỗ hổng GlobalProtect nghiêm trọng!
Cảnh báo khẩn về lỗ hổng nghiêm trọng trong GlobalProtect đang bị khai thác.
Nghiêm trọng: Lỗ hổng CVE-2025-13032 khai thác đặc quyền Avast
Lỗ hổng nghiêm trọng CVE-2025-13032 cho phép leo thang đặc quyền trong phần mềm Avast.
Khẩn cấp: Lỗ hổng Apache Tika nghiêm trọng, vá ngay!
Lỗ hổng nghiêm trọng Apache Tika (CVE-2024-37043) cho phép thực thi mã từ xa, cần vá ngay.
Nguy hiểm: Chiếm quyền điều khiển AWS EC2 & SageMaker nghiêm trọng
Lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển AWS EC2 và SageMaker.
Lỗ hổng CVE nguy hiểm: React2Shell (RCE) bị khai thác khẩn cấp
Lỗ hổng React2Shell RCE nguy hiểm đang bị khai thác khẩn cấp.
Lỗ hổng CVE PromptPwnd: Nguy hiểm Tấn công AI CI/CD
PromptPwnd là lỗ hổng mới tấn công AI/ML và CI/CD, gây rò rỉ dữ liệu, thực thi mã.
Nghiêm Trọng: Lỗ Hổng Triton Inference Server Đòi Hỏi Vá Khẩn Cấp
Lỗ hổng nghiêm trọng trong Triton Inference Server yêu cầu vá khẩn cấp để ngăn chặn tấn công.