Kẻ tấn công đang tích cực khai thác lỗ hổng nghiêm trọng trong plugin Post SMTP được cài đặt trên hơn 400.000 trang web WordPress, để chiếm quyền điều khiển thông qua tài khoản quản trị viên.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa công bố một lỗ hổng định danh CVE-2025-36535 ảnh hưởng đến dòng sản phẩm Modbus Gateway được sử dụng phổ biến trên toàn cầu bao gồm cả trong các hệ thống hạ tầng quan trọng.