cisa kev
-
Lỗ hổng Ivanti Endpoint Manager bị khai thác: CISA cảnh báo nguy cơ lộ thông tin đăng nhập
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa bổ sung một lỗ hổng bảo mật mới ảnh hưởng đến Ivanti Endpoint Manager (EPM) vào danh mục các lỗ hổng đã bị khai thác trong thực tế. CISA cảnh báo về lỗ hổng bảo mật trong Ivanti Endpoint Manager: Lỗ hổng bỏ qua xác thực đã bị khai thác...- Duy Linh
- Chủ đề
- bảo mật hệ thống doanh nghiệp bypass xác thực ivanti cảnh báo an ninh mạng cisa cisa kev cve-2026-1603 khai thác lỗ hổng ivanti lỗ hổng bảo mật ivanti lỗ hổng ivanti endpoint manager lộ thông tin đăng nhập hệ thống quản lý thiết bị đầu cuối ivanti
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
CISA cảnh báo: Hàng trăm máy chủ FreePBX tại Mỹ bị chiếm quyền qua lỗ hổng chèn lệnh
Một chiến dịch tấn công mạng quy mô lớn đang nhắm vào các hệ thống tổng đài IP sử dụng nền tảng FreePBX của Sangoma, khiến hơn 900 máy chủ trên toàn cầu bị cài web shell và có nguy cơ bị kiểm soát từ xa. Theo Tổ chức Shadowserver Foundation, các cuộc xâm nhập này bắt nguồn từ việc khai thác lỗ...- Nguyễn Tiến Đạt
- Chủ đề
- an ninh mạng cisa kev cve-2025-64328 encystphp freepbx inj3ctor3 lỗ hổng bảo mật sangoma tấn công mạng web shell
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
RondoDox tấn công XWiki chưa vá: Các quản trị viên cần làm gì ngay?
Botnet RondoDox vừa bị phát hiện nhắm vào các máy chủ XWiki chưa được cập nhật bản vá, lợi dụng lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã tùy ý từ xa. Lỗi bảo mật này, được định danh CVE-2025-24893 với điểm CVSS 9.8, là dạng tiêm mã eval cho phép bất kỳ người dùng khách nào gửi yêu...- Nguyễn Tiến Đạt
- Chủ đề
- bảo mật máy chủ xwiki botnet xwiki cisa kev khai thác xwiki lỗ hổng cve-2025-24893 lỗ hổng thực thi mã từ xa rondodox tấn công ddos tấn công đào tiền điện tử vulncheck cảnh báo
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng