MĐMai Đức Nam Anhinblog.fiscybersec.com·Jun 16 · 6 min readLoạt lỗ hổng WordPress plugin nghiêm trọng cho phép chiếm đoạt tài khoản quản trịTrong những tuần gần đây, WordPress ecosystem đang chứng kiến một làn sóng lỗ hổng nghiêm trọng nhắm vào hai plugin phổ biến với tổng cộng hơn 600.000 website đang sử dụng. Hai lỗ hổng này — CVE-2026-00
MĐMai Đức Nam Anhinblog.fiscybersec.com·Jun 16 · 7 min readCheck Point công bố lỗ hổng zero-day VPN bị khai thácVừa qua, công ty bảo mật Check Point đã công bố và phát hành hotfix khẩn cấp cho lỗ hổng CVE-2026-50751 — một lỗ hổng xác thực bypass nguy hiểm trên nền tảng Remote Access VPN và Mobile Access sau khi00
MĐMai Đức Nam Anhinblog.fiscybersec.com·Jun 8 · 6 min readLỗ hổng trong Arch Linux cho phép khai thác chiếm quyền rootVừa qua, nhóm nghiên cứu bảo mật V12 Security đã công bố mã khai thác proof-of-concept (PoC) cho lỗ hổng leo thang đặc quyền cục bộ (LPE) mang tên PinTheft trên Linux kernel. Lỗ hổng tồn tại trong mod00
MĐMai Đức Nam Anhinblog.fiscybersec.com·Jun 8 · 6 min readLỗ hổng leo thang đặc quyền root CIFSwitch tồn tại 19 năm ảnh hưởng nhiều bản phân phối LinuxVừa qua, nhà nghiên cứu bảo mật tại SpaceX Asim Viladi Oglu Manizada đã công khai lỗ hổng leo thang đặc quyền cục bộ (LPE) mang tên CIFSwitch trong Linux kernel cùng mã khai thác proof-of-concept (PoC00
MĐMai Đức Nam Anhinblog.fiscybersec.com·May 22 · 7 min readLỗ hổng nghiêm trọng Fragnesia trong Linux kernel cho phép chiếm quyền Vừa qua nhà nghiên cứu William Bowling của Zellic và nhóm V12 Security đã công bố một lỗ hổng leo thang đặc quyền cục bộ mới trên Linux kernel mang tên "Fragnesia", kèm theo mã khai thác proof-of-conc00