Một lỗ hổng vừa được các chuyên gia an ninh mạng Bkav phát hiện và khuyến cáo. Theo đó, lỗ hổng này đang tồn tại trên n8n được định danh CVE-2025-68613, điểm CVSS (đánh giá mức độ nghiêm trọng kỹ thuật của lỗ hổng) 9.9/10 - mức đặc biệt nghiêm trọng, ảnh hưởng đến các phiên bản n8n từ 0.211.0 đến trước 1.120.4.
n8n là giải pháp giúp tự động hóa quy trình công việc, cho phép kết nối các nền tảng ứng dụng như Gmail, Zalo, Excel, database... được nhiều doanh nghiệp sử dụng. Ngoài ra, n8n thường được triển khai ở vị trí trung tâm trong hạ tầng công nghệ thông tin, giữ vai trò quan trọng trong vận hành hệ thống, xử lý và luân chuyển dữ liệu quan trọng của tổ chức. Trung bình mỗi tuần, n8n ghi nhận khoảng 57.000 lượt tải mới.
Hiện ở Việt Nam, gần 8.000 hệ thống n8n đang hoạt động có khả năng bị tấn công từ một lỗ hổng bảo mật nghiêm trọng, đưa Việt Nam vào top 10 quốc gia có mức độ rủi ro cao nhất. Ở phạm vi toàn cầu, hơn 200.000 hệ thống n8n đang đứng trước nguy cơ tương tự.
Theo giải thích của chuyên gia an ninh mạng Bkav, chỉ với một tài khoản n8n thông thường, tin tặc có thể lợi dụng lỗ hổng để can thiệp trái phép vào cơ chế xử lý của hệ thống và thực thi mã tùy ý trên máy chủ. Từ đó, tin tặc chiếm quyền kiểm soát hệ thống n8n cùng các tài nguyên mà hệ thống này được cấp quyền truy cập như email, dữ liệu khách hàng, dữ liệu đơn hàng, thông tin tài chính, thay đổi hoặc phá hoại các quy trình tự động.
Trong một số điều kiện, lỗ hổng còn có thể trở thành bàn đạp để xâm nhập sâu hơn vào hạ tầng nội bộ của doanh nghiệp, làm ảnh hưởng trực tiếp đến hoạt động kinh doanh, gây gián đoạn dịch vụ, mất dữ liệu hoặc rò rỉ thông tin quan trọng.
Ông Lê Tiến Thịnh, chuyên gia an ninh mạng Bkav, cho biết: Trong hạ tầng doanh nghiệp, n8n giữ vai trò trung tâm. Việc n8n bị xâm nhập đồng nghĩa toàn bộ hệ thống liên quan đều bị đặt vào tình trạng rủi ro nghiêm trọng. Bkav thấy mã khai thác lỗi này đã xuất hiện trên Internet và lỗ hổng bắt đầu bị khai thác trên diện rộng.
Trước mức độ nghiêm trọng của vụ việc, các chuyên gia an ninh mạng Bkav khuyến cáo các tổ chức, doanh nghiệp cần lập tức rà soát, kiểm tra phiên bản n8n đang vận hành; đồng thời cập nhật lên bản vá mới nhất; Hạn chế mở trang đăng nhập của hệ thống ra Internet;
Bên cạnh đó, doanh nghiệp cần triển khai hệ thống trong môi trường cô lập, kiểm soát chặt chẽ quyền truy cập của người dùng, đồng thời tăng cường giám sát an ninh để kịp thời phát hiện các dấu hiệu bất thường; Sử dụng các giải pháp giám sát an ninh và phần mềm diệt virus bản quyền để phát hiện sớm nguy cơ xâm nhập, kịp thời cảnh báo, giảm thiểu rủi ro cho hệ thống.
Trong bối cảnh toàn cầu hóa và sự phát triển mạnh mẽ của công nghệ, chuyển đổi số đã trở thành một xu hướng tất yếu đối với các doanh nghiệp. Đặc biệt, tại Đà Nẵng, việc triển khai Kế hoạch số 344/KH-UBND của UBND thành phố về Đề án chuyển đổi số cho doanh nghiệp nhỏ và vừa giai đoạn 2026 - 2030 đang được kỳ vọng sẽ tạo ra những bước đột phá quan trọng, góp phần thúc đẩy tăng trưởng kinh tế thành phố đạt hai con số…
Doanh nghiệp có bài toán thực tiễn, có dữ liệu nhưng thiếu nguồn lực triển khai AI có thể được Nhà nước đồng tài trợ tối đa 3 tỉ đồng cho mỗi nhiệm vụ theo cơ chế thí điểm...
Sau gần hai năm không có bản nâng cấp, iPad mini được cho là trình làng trong năm nay, lần đầu tiên được trang bị màn hình OLED...
Thủ tướng Chính phủ yêu cầu đẩy nhanh tiến độ triển khai các nhiệm vụ khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số năm 2026, gắn giải ngân với hiệu quả sử dụng vốn, đồng thời rà soát cơ chế, chính sách để tháo gỡ các điểm nghẽn...
Chính phủ đề xuất cắt giảm nhiều thủ tục hành chính, điều kiện đầu tư kinh doanh với lĩnh vực tần số vô tuyến điện, viễn thông, chuyển giao công nghệ và giao dịch điện tử...
Dưới tác động của biến đối khi hậu, tình trạng thời tiết, thiên tai diễn biến bất thường, cực đoan hơn, đòi hỏi công tác dự báo, cảnh báo sớm, giúp các ngành, địa phương và người dân chủ động ứng phó, giảm thiểu thiệt hại. Đặc biệt với các hiện tượng khí hậu như El Nino, ông Hoàng Đức Cường cho rằng khi nhận diện sớm nguy cơ, dự báo cảnh báo sớm sẽ giúp có thời gian chủ động lên kế hoạch sớm, có các giải pháp ứng phó, góp phần giảm thiểu ảnh hưởng, tác động đến hoạt động sản xuất và đời sống sinh hoạt của người dân.
Theo Ban Quản lý khu kinh tế Hải Phòng, trong việc quy hoạch và định hướng của Thành phố, thay vì chỉ phát triển khu công nghiệp, Hải Phòng đang hướng tới hình thành các chuỗi liên kết giữa khu công nghiệp, logistic, cảng biển, đô thị, dịch vụ theo mô hình của Singapore...