Microsoft phát cảnh báo bảo mật khẩn cấp về cuộc tấn công vào SharePoint Server on-premises do 3 nhóm hacker Trung Quốc thực hiện. Họ khai thác lỗ hổng để vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố này ảnh hưởng đến …
Tấn công mạng
-
-
Lumma Stealer, phần mềm đánh cắp thông tin nguy hiểm, đã tái xuất hiện với khả năng ẩn mình tinh vi hơn sau khi bị FBI triệt phá vào tháng 5. Nhóm điều hành đã nhanh chóng phục hồi và triển khai lại hệ thống phân phối, làm tăng số …
-
Kẻ tấn công có thể xâm nhập thông tin mật của doanh nghiệp thông qua chatbot AI bằng các lệnh gợi ý tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về cách tấn công này, tiềm ẩn nguy cơ cao. Giải pháp bảo mật AI được khuyến nghị …
-
Tin tặc tấn công phần mềm SharePoint của Microsoft, nhắm vào các tổ chức ở Đức và châu Âu. NSA của Mỹ cũng bị xâm nhập, cho phép cài đặt cửa hậu để truy cập dài hạn. Hiện chưa rõ có dữ liệu mật bị đánh cắp hay không.
-
Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng zero-day trên SharePoint. Tin tặc có thể lợi dụng để thực thi mã từ xa vào các máy chủ dễ bị tấn công ảnh hưởng đến hơn 10.000 tổ chức. Người quản trị cần cập nhật bản vá …
-
Lỗ hổng zero-day nghiêm trọng trên SharePoint có thể bị khai thác để tấn công các doanh nghiệp và cơ quan chính phủ. CISA cảnh báo lỗ hổng này có thể cho phép truy cập trái phép vào các hệ thống tệp và dịch vụ liên quan như Teams và …