Vulnerability

Nguồn: watchTowr Labs Tóm tắt CVE-2026-41940 là lỗ hổng authentication bypass ảnh hưởng đến tất cả các phiên bản cPanel & WHM đang được hỗ trợ — phần mềm quản lý hosting chạy hơn 70 triệu domain. Lỗ hổng nằm trong cơ chế “session loading and saving”, cho phép kẻ tấn công bypass xác thực trên cả WHM (giao diện root-level admin) lẫn cPanel (giao diện người dùng). Theo KnownHost, lỗ hổng này đã bị khai thác trong thực tế như một zero-day trước khi có patch....

Nguồn: Wiz Research Tóm tắt Wiz Research đã phát hiện một lỗ hổng nghiêm trọng (CVE-2026-3854) trong cơ sở hạ tầng git nội bộ của GitHub, ảnh hưởng đến cả GitHub.com lẫn GitHub Enterprise Server. Bất kỳ người dùng đã xác thực nào cũng có thể thực thi lệnh tùy ý trên máy chủ backend của GitHub chỉ với một lệnh git push duy nhất — không cần công cụ đặc biệt nào....

Nguồn: blog.calif.io Tóm tắt Nghiên cứu từ blog.calif.io (hợp tác với OpenAI) chỉ ra rằng lệnh cat readme.txt có thể dẫn đến thực thi code tùy ý nếu người dùng đang dùng iTerm2 với SSH Integration được bật. Lỗ hổng xuất phát từ cách iTerm2 triển khai tính năng SSH Integration qua giao thức terminal escape sequence. iTerm2 SSH Integration hoạt động bằng cách bootstrap một script phụ trợ gọi là conductor trên máy remote....

Nguồn: github.com/Nightmare-Eclipse/RedSun Tóm tắt RedSun là repository chứa proof-of-concept (PoC) khai thác một lỗ hổng leo thang đặc quyền (privilege escalation) mới được phát hiện trên Windows 10, Windows 11, và Windows Server, ảnh hưởng bởi bản cập nhật tháng 4/2026. Lỗ hổng tận dụng hành vi kỳ lạ của Windows Defender khi phát hiện file độc hại có cloud tag. Cơ chế hoạt động của lỗ hổng có phần trớ trêu: thay vì xóa file độc hại, Windows Defender quyết định ghi lại file đó về đúng vị trí ban đầu (overwrite) sau khi phát hiện cloud tag....