Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng zero-day trên SharePoint gồm CVE-2025-53770 và CVE-2025-53771, giúp ngăn chặn tấn công thực thi mã từ xa. Cập nhật này giúp bảo vệ hơn 10.000 tổ chức sử dụng SharePoint. Quản trị viên được khuyến nghị cập nhật …
Tấn công mạng
-
-
Công ty hậu cần Knights of Old Group (KNP Logistics) bị tấn công ransomware vào tháng 6/2023 và phải đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công bắt đầu từ tài khoản nhân viên và mật khẩu yếu. Dù tuân thủ tiêu chuẩn bảo mật và có bảo …
-
Microsoft cảnh báo tấn công bảo mật qua SharePoint, khuyến cáo khẩn cấp về nguy cơ bị xâm nhập
bởi LinhMicrosoft phát cảnh báo bảo mật khẩn cấp về tấn công vào SharePoint Server do 3 nhóm tin tặc Trung Quốc thực hiện. Các lỗ hổng cho phép vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố này làm dấy lên lo ngại …
-
Lumma Stealer, một phần mềm đánh cắp thông tin nguy hiểm, đã tái xuất hiện khó phát hiện hơn sau khi bị FBI triệt phá vào tháng 5. Nhóm đã nhanh chóng phục hồi và triển khai lại hệ thống phân phối với kỹ thuật ẩn mình tinh vi hơn. …
-
Tin tặc tấn công phần mềm SharePoint của Microsoft vào nhiều tổ chức, trong đó có Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA). Các cuộc tấn công cho phép hacker chiếm quyền kiểm soát hệ thống và cài đặt backdoor để truy cập lâu dài.
-
Microsoft cảnh báo lỗ hổng zero-day nghiêm trọng trong phần mềm máy chủ SharePoint, cho phép hacker tấn công hệ thống của doanh nghiệp và cơ quan chính phủ. Lỗ hổng này, tên “ToolShell”, cho phép truy cập hệ thống tệp SharePoint và các dịch vụ kết nối như Teams …