Bài viết & Thông báo

Cập nhật bài viết và thông báo mới nhất từ khoa An toàn Thông tin

#CVE
Mới nhất Xem nhiều nhất

4 kết quả#CVE

GIẢNG VIÊN FPT PHÁT HIỆN LỖ HỔNG BẢO MẬT TRONG NỀN TẢNG DỮ LIỆU GOOGLE, PAYPAL SỬ DỤNGCybersafe
#Cybersafe#CVE#Airflow

GIẢNG VIÊN FPT PHÁT HIỆN LỖ HỔNG BẢO MẬT TRONG NỀN TẢNG DỮ LIỆU GOOGLE, PAYPAL SỬ DỤNG

Giảng viên Nguyễn Anh Bình, Khoa An toàn thông tin Trường Đại học FPT, đã phát hiện một lỗ hổng bảo mật trong Apache Airflow - nền tảng mã nguồn mở được sử dụng rộng rãi trong các hệ thống xử lý và điều phối dữ liệu của Google, PayPal… Đây là lỗ hổng nghiêm trọng, có thể bị lợi dụng để truy cập vào dữ liệu và chức năng bí mật của hệ thống. Sau khi nhận báo cáo lỗ hổng từ giảng viên FPT, tổ chức phát triển Apache Airflow đã tiếp nhận và xử lý, kịp thời ngăn chặn rủi ro về tấn công bảo mật dữ liệu.

Son Ngo 18 tháng 4, 2026 6
Microsoft Security Update Guide: 167 lỗ hổng , 2 Zero-day 14/04/2026 Cybersafe
#Cybersafe#Cybersecurity#Microsoft#CVE#Patch Tuesday#Vulnerability Management#Zero-day

Microsoft Security Update Guide: 167 lỗ hổng , 2 Zero-day 14/04/2026

Bài viết phân tích bản vá Patch Tuesday ngày 14/04/2026 của Microsoft với 167 lỗ hổng, trong đó có 2 zero day và nhiều trường hợp nghiêm trọng liên quan đến Remote Code Execution, Elevation of Privilege, SharePoint, Defender, Active Directory và BitLocker. Từ các CVE tiêu biểu, bài viết rút ra cách đọc bản vá dưới góc nhìn của sinh viên An toàn Thông tin, đồng thời giới thiệu tư duy Vulnerability Management, cách ưu tiên vá, đọc CVSS và theo dõi Threat Intelligence để hình thành kỷ luật nghề nghiệp trong thực tế.

cyberdump 18 tháng 4, 2026 1
CVE-2026-40175: Axios Prototype Pollution → IMDSv2 Bypass + RCE (Phân tích chi tiết)Cybersafe
#Cybersafe#CVE

CVE-2026-40175: Axios Prototype Pollution → IMDSv2 Bypass + RCE (Phân tích chi tiết)

Socrat.NguyenAnhBinh 18 tháng 4, 2026 0
CVE Tháng 3/2026: Thời Đại Exploit Được Viết Trong Vài GiờCybersafe
#Cybersafe#Cybersecurity#Zero Day#Vulnerability#OffSec#CVE

CVE Tháng 3/2026: Thời Đại Exploit Được Viết Trong Vài Giờ

Tháng 3/2026 ghi nhận một kỷ lục không ai muốn chứng kiến: exploit hoạt động được viết ra chỉ 20 giờ sau khi CVE được công bố, không cần PoC, không cần mã nguồn rò rỉ. Từ lỗi Java deserialization CVSS 10.0 trong Cisco FMC bị ransomware group khai thác âm thầm suốt 36 ngày trước khi vendor biết, đến RCE không cần xác thực trên nền tảng AI Langflow với hơn 145.000 sao GitHub, rồi supply chain attack biến chính scanner bảo mật Aqua Trivy thành công cụ đánh cắp secret từ pipeline CI/CD của người dùng. Tháng này còn chứng kiến CVE đầu tiên khai thác trực tiếp AI co-pilot trong Microsoft Office như một vector exfiltration dữ liệu. Đây là tổng kết 9 lỗ hổng đáng chú ý nhất, cùng phân tích kỹ thuật và khuyến nghị xử lý thực tế cho từng trường hợp.

cyberdump 18 tháng 4, 2026 1