blog.fiscybersec.comLỗ hổng nghiêm trọng trong FortiClientEMS cho phép tin tặc thực thi mã từ xaFortinet vừa qua đã công bố một lỗ hổng nghiêm trọng mới, tồn tại trong sản phẩm FortiClientEMS của hãng, cho phép tin tặc lợi dụng và khai thác thực thi mã từ xa thông qua kỹ thuật tấn công SQL injection. Thông tin chi tiết Định danh lỗ hổng: CVE-2...Feb 8·5 min read
blog.fiscybersec.comLỗ hổng nghiêm trọng trong React Native đang bị tin tặc khai thác trên thực tếMetro4Shell - cái tên từng làm mưa làm gió trong cộng đồng bảo mật trong khoảng thời gian cuối năm 2025, gần đây một lần nữa trở thành tâm điểm chú ý khi xuất hiện nhiều hơn những báo cáo cho thấy tin tặc đã và đang tích cực khai thác lỗ hổng nghiêm ...Feb 5·6 min read
blog.fiscybersec.comGitLab khẩn cấp vá lỗ hổng nghiêm trọng, cho phép tin tặc vượt qua cơ chế xác thực 2FAMới đây nền tảng phát triển phần mềm phổ biến GitLab vừa tung ra bản cập nhật khẩn cấp quan trọng để vá gấp lỗ hổng nghiêm trọng, cho phép tin tặc có thể vượt qua cơ chế xác thực 2FA trên cả hai phiên bản Community và Enterprise. Thông tin chi tiết ...Jan 27·4 min read
blog.fiscybersec.comLỗ hổng zero-day của Microsoft Office đang bị tin tặc tích cực khai thác trên thực tếHãng Microsoft vừa qua đã phát hành bản vá khẩn cấp cho một lỗ hổng zero-day mới, tồn tại trong sản phẩm Microsoft Office đang bị tin tặc tích cực khai thác trên thực tế. Thông tin chi tiết Định danh lỗ hổng: CVE-2026-21509 Điểm CVSS(3.1): 7.8 Mức...Jan 26·5 min read
blog.fiscybersec.comLỗ hổng Zero-day nghiêm trọng trong sản phẩm của CiscoVừa qua hãng Cisco đã phát hành bản vá khẩn cấp cho CVE-2026-20045, một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng tồn tại trong các sản phẩm Unified Communications. Đáng chú ý, lỗ hổng này đã và đang bị tin tặc khai thác trên thực tế như một lỗ hổ...Jan 26·5 min read
