-
Giá xe Subaru mới nhất tháng 7/2026: Crosstrek từ 1,098 tỷ đồng, Forester khởi điểm 1,099 tỷ đồng -
"Team qua đường" bắt cận cảnh Hoa hậu Kỳ Duyên hôn vai Thiên Ân vô cùng ngọt ngào nơi đông người -
Việt Anh trả lời phỏng vấn: Cả 2 yêu nhau chưa lâu, Quỳnh Nga trong mắt anh sau nhiều năm làm bạn thân? -
Bích Phương bất ngờ tái xuất sau thời gian dài "lặn mất tăm" -
Giá xăng E10 vượt 20.000 đồng/lít -
Điểm danh 5 con giáp hay than HẾT TIỀN nhất, ''lương 5 triệu'' nhưng sống như lương 50 triệu -
Đề xuất trình Chính phủ phương án tăng lương tối thiểu vùng thêm 7,8% từ đầu năm 2027 -
Rời ghế quản lý tập đoàn đa quốc gia để "sáng bán cafe, tối đi hát": Hành trình bứt phá đầy ngoạn mục của "thiếu gia" Hà thành -
Lộ toàn bộ thông số kỹ thuật Galaxy Z Fold 8 và Fold 8 Ultra trước ngày ra mắt: Có gì mới, giá bao nhiêu? -
Bảng giá xe Honda Winner R 2026 giữa tháng 7/2026: Giảm sập sàn, đả bại Yamaha Exciter 155 TCS 2026
Công nghệ
11/11/2025 14:00Công an Hà Nội cảnh báo an ninh mạng: Điểm mặt ba lỗ hổng nghiêm trọng bị xem là "mục tiêu dễ dàng" cho tin tặc
Phòng An ninh mạng và phòng chống tội phạm công nghệ cao Công an TP.Hà Nội cho biết, qua công tác nắm tình hình, đã phát hiện những lỗ hổng này có thể ảnh hưởng lớn đến an ninh mạng quốc gia.

1. Lỗ hổng chèn lệnh trên dịch vụ Email Libraesva (CVE-2025-59689)
Lỗ hổng có mức độ rủi ro trung bình (6.1/10) này tồn tại trong Libraesva Email Security Gateway (ESG) (phiên bản 4.5 đến trước 5.0.31). Tin tặc có thể khai thác lỗ hổng bằng cách chèn lệnh tùy ý, được kích hoạt thông qua một email chứa tệp đính kèm nén được thiết kế đặc biệt. Điều này cho phép kẻ tấn công thực thi các lệnh với tư cách người dùng không có đặc quyền. Nguyên nhân là do quá trình quét file không dùng cách trong quá trình xóa mã thực thi khỏi các tệp lưu trữ nén.
Khuyến nghị: Người dùng đang sử dụng phiên bản ESG 5.x đã nhận được bản vá tự động. Tuy nhiên, khách hàng đang sử dụng phiên bản 4.x cần thực hiện cập nhật thủ công ngay lập tức.
2. Lỗ hổng thoát khỏi Sandbox trên trình duyệt Firefox (CVE-2025-11152)
Lỗ hổng này có mức độ rủi ro cao (8.6/10), cho phép thoát khỏi sandbox (môi trường bảo vệ) thông qua lỗi tràn số nguyên trong thành phần Graphics: Canvas2D. Hậu quả là nghiêm trọng, có thể dẫn đến truy cập dữ liệu nhạy cảm từ bộ nhớ, đọc/ghi vùng nhớ khác (memory corruption), tiết lộ dữ liệu hoặc thực thi mã độc từ xa.
Khuyến nghị: Mozzilla đã khắc phục lỗ hổng này trong Firefox phiên bản 143.0.3. Người dùng được khuyến cáo cập nhật lên phiên bản này hoặc mới hơn để giảm thiểu rủi ro. Bản sửa lỗi cũng đã được tích hợp vào nhiều bản phân phối Linux như Libuntu và Debian.
3. Nguy cơ từ thiết bị Router TP-Link cũ đã ngừng hỗ trợ
Công an Hà Nội cảnh báo nhiều mẫu Router TP-Link cũ (như TL-WR740N, TL-WR841N, Archer C50,...) đang được sử dụng tại các cơ quan, đơn vị đã bị nhà sản xuất ngừng hỗ trợ cập nhật Firmware (End-of-Life/End-of-Service). Các lỗ hổng bảo mật nghiêm trọng như Chèn lệnh (Command Injection), Tràn bộ đệm (Buffer Overflow), Bỏ qua xác thực (Authentication Bypass) và Thực thi mã từ xa (RCE) sẽ không bao giờ được vá, biến chúng thành mục tiêu dễ dàng cho các cuộc tấn công mạng.
Các lỗ hổng trên có thể cho phép tin tặc chiếm quyền kiểm soát Router, đánh cắp thông tin đăng nhập và dữ liệu truyền qua mạng, chuyển hướng người dùng đến các trang web lừa đảo, hoặc tạo các botnet để thực hiện tấn công từ chối dịch vụ phân tán (DDoS).
Hướng dẫn khắc phục khẩn cấp: Đối với các Router TP-Link đã ngừng hỗ trợ, việc cập nhật phần mềm không còn khả thi mà cần các biện pháp quyết liệt hơn:
Rà soát và thống kê thiết bị: Lập danh sách, xác định model và tra cứu tình trạng hỗ trợ (End-of-Life) của từng thiết bị trên trang web chính thức của TP-Link.
Thay thế ngay lập tức: Bắt buộc thay thế tất cả các mẫu Router đã ngừng hỗ trợ bằng các thiết bị Router mới hơn.
Triển khai biện pháp bảo mật mạng: Phân đoạn mạng (Network Segmentation) để cô lập hệ thống quan trọng; đảm bảo Tường lửa (Firewall) được cấu hình chặt chẽ; và triển khai Hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS) để giám sát lưu lượng mạng.
Phòng An ninh mạng và phòng chống tội phạm công nghệ cao Công an TP.Hà Nội đề nghị các cơ quan, doanh nghiệp, tổ chức, cá nhân thực hiện tốt các hướng dẫn trên để phát hiện sớm, khắc phục rủi ro và ngăn chặn kịp thời các cuộc tấn công khai thác dữ liệu.
- Trận đại chiến tranh hạng Ba World Cup 2026 giữa Anh và Pháp đứng trước nguy cơ hoãn khẩn cấp (23:05)
- Sắp ra iPhone 18, có nên mua iPhone 17 Pro Max ngay lúc này? (53 phút trước)
- VinFast VF 6 dẫn đầu, Toyota Yaris Cross bám đuổi: Top 5 SUV hạng B bán chạy nhất tháng 6/2026 (1 giờ trước)
- Sau bê bối giám định viên bị khởi tố, PNJ "chơi lớn" thuê tổ chức quốc tế kiểm toán toàn diện chuỗi kinh doanh kim cương (1 giờ trước)
- Việt Anh và Quỳnh Nga úp mở chuyện chuẩn bị tổ chức đám cưới (1 giờ trước)
- Khuất Văn Khang lỡ hẹn ASEAN Cup, HLV Kim Sang-sik triệu tập viện binh (2 giờ trước)
- Thanh Hóa: Thí sinh "lội ngược dòng" từ 0 lên 20,7 điểm sau phúc khảo (3 giờ trước)
- Bắc Bộ đón đợt mưa lớn dồn dập trong 3 ngày tới (3 giờ trước)
- Trung tướng Đinh Văn Nơi nhận trọng trách mới tại đặc khu Phú Quốc (4 giờ trước)
- Harry Kane khẳng định HLV Tuchel yêu cầu ghi thêm bàn, không hề ra lệnh tử thủ trước Argentina (4 giờ trước)