VnReview - Cộng đồng đánh giá, tư vấn sản phẩm và thông tin khoa học đời sống
🔍
Đăng nhập ✏️ Đăng bài Đăng ký

react2shell cve-2025-55182

  1. Nguyễn Tiến Đạt

    Botnet XMRig mới kết hợp kỹ thuật xã hội và khai thác cấp nhân hệ điều hành

    Các nhà nghiên cứu an ninh mạng vừa công bố chi tiết về một chiến dịch khai thác tiền điện tử trái phép mới, sử dụng các gói phần mềm lậu làm mồi nhử để triển khai biến thể tùy chỉnh của XMRig trên các hệ thống bị xâm nhập. Theo báo cáo kỹ thuật của Trellix, chiến dịch này là một chuỗi lây...
    • Nguyễn Tiến Đạt
    • Chủ đề
    • bom logic thời gian malware byovd winring0x64.sys chiến dịch xmrig mới cve-2020-14979 malware đào monero react2shell cve-2025-55182 sâu máy tính lây qua usb
    • Trả lời: 0
    • Diễn đàn: Cộng đồng An ninh mạng
  2. Nguyễn Tiến Đạt

    Hacker lợi dụng NGINX và Baota Panel để chiếm quyền điều hướng truy cập

    Các nhà nghiên cứu an ninh mạng vừa công bố chi tiết về một chiến dịch chiếm đoạt lưu lượng truy cập web đang hoạt động, nhắm vào các máy chủ sử dụng NGINX và các bảng điều khiển quản lý như Baota (BT Panel). Mục tiêu của chiến dịch là chuyển hướng lưu lượng truy cập hợp pháp qua cơ sở hạ tầng...
    • Nguyễn Tiến Đạt
    • Chủ đề
    • an ninh máy chủ web bảo mật nginx baota panel tấn công cấu hình nginx độc hại chiếm đoạt lưu lượng web nginx traffic hijacking proxy_pass nginx react2shell cve-2025-55182 tấn công chuyển hướng traffic
    • Trả lời: 0
    • Diễn đàn: Cộng đồng An ninh mạng
  3. Duy Linh

    Khi FortiWeb trở thành điểm mù an ninh: Hé lộ chiến dịch Sliver tinh vi

    Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công tinh vi nhắm vào tường lửa ứng dụng web FortiWeb trên nhiều châu lục. Trong chiến dịch này, kẻ tấn công sử dụng khung điều khiển và kiểm soát Sliver để thiết lập quyền truy cập lâu dài, đồng thời xây dựng một hạ tầng proxy bí...
    • Duy Linh
    • Chủ đề
    • chiến dịch tấn công fortiweb fortiweb bị tấn công lỗ hổng fortiweb proxy ngụy trang cups react2shell cve-2025-55182 sliver c2 tấn công hạ tầng mạng thiết bị biên an ninh mạng thiếu edr trên thiết bị mạng zero-day fortiweb
    • Trả lời: 0
    • Diễn đàn: Cộng đồng An ninh mạng
  4. Duy Linh

    Các báo cáo mới tiết lộ rằng tường lửa ứng dụng web (WAF) không hiệu quả trước lỗ hổng bảo mật React2Shell mới nhất.

    TEL AVIV, Israel, ngày 17 tháng 12 năm 2025 – Miggo Security vừa công bố một nghiên cứu đánh giá toàn diện, chỉ ra những lỗ hổng nghiêm trọng trong khả năng bảo vệ của Tường lửa ứng dụng web (WAF). Việc phát hiện React2Shell (CVE-2025-55182) được xem là bằng chứng thực tế rõ ràng cho thấy các mô...
    • Duy Linh
    • Chủ đề
    • bảo mật ứng dụng hiện đại bảo mật web ai cửa sổ phơi nhiễm bảo mật lỗ hổng waf phòng thủ thời gian thực react2shell cve-2025-55182 tấn công zero-day ai tăng cường waf bằng ai tường lửa ứng dụng web waf bảo mật ứng dụng
    • Trả lời: 0
    • Diễn đàn: Cộng đồng An ninh mạng
Back