Hơn 80.000 camera Hikvision toàn cầu chưa được vá lỗi bảo mật CVE-2021-36260, cho phép kẻ tấn công kiểm soát thiết bị mà không cần xác thực. Lỗ hổng này làm dấy lên mối lo ngại về an toàn thông tin cá nhân và an ninh quốc gia.
-
-
Lỗ hổng bảo mật nghiêm trọng trên SharePoint bị khai thác, hàng loạt hệ thống có nguy cơ bị tấn công
Cảnh báo về lỗ hổng zero-day nghiêm trọng trong phần mềm SharePoint của Microsoft. Lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp SharePoint và các dịch vụ kết nối như Teams và OneDrive. CISA khuyến nghị nên cách ly các máy chủ bị ảnh hưởng và vá bảo mật.
-
Lỗ hổng bảo mật zero-day trên trình duyệt Google Chrome có thể gây mất dữ liệu người dùng. CISA và Google cảnh báo nên cập nhật trình duyệt ngay lập tức.
-
Microsoft vừa tung ra bản cập nhật ngoài giờ để vá hai lỗ hổng bảo mật zero-day trên SharePoint, CVE-2023-29357 và CVE-2023-24941.
-
Microsoft cảnh báo về cuộc tấn công mạng vào SharePoint Server on-premises của ba nhóm hacker Trung Quốc. Các lỗ hổng bảo mật nghiêm trọng đã bị khai thác để vượt qua xác thực, thực thi mã từ xa và kiểm soát hệ thống. Sự việc gây lo ngại cho cộng đồng an ninh mạng Mỹ sau khi Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ bị xâm nhập. Microsoft đã phát hành bản vá và khuyến nghị các tổ chức tăng cường phòng thủ.
