solarwinds

SolarWinds vừa phát hành bản vá khẩn cấp để xử lý một chuỗi lỗ hổng nghiêm trọng trong phần mềm truyền tải tệp Serv-U. Nếu bị khai thác, các lỗ hổng này có thể trở thành bàn đạp giúp kẻ tấn công leo thang đặc quyền và giành quyền kiểm soát hoàn toàn hệ thống. Hiện nay, các chiến dịch tấn công...

SolarWinds vừa phát hành bản cập nhật bảo mật để khắc phục nhiều lỗ hổng ảnh hưởng tới Web Help Desk, trong đó có bốn lỗ hổng mức độ nghiêm trọng cao cho phép kẻ tấn công chưa xác thực bỏ qua cơ chế bảo vệ và thực thi mã từ xa trên hệ thống. Tất cả các vấn đề đã được xử lý trong phiên bản Web...

SolarWinds - cái tên từng gắn với một trong những vụ tấn công chuỗi cung ứng nghiêm trọng nhất lịch sử vào năm 2020 lại một lần nữa khiến giới an ninh mạng phải cảnh giác. Mới đây, hãng đã phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng CVE-2025-26399, ảnh hưởng trực tiếp đến phần mềm Web...

Cuộc tấn công SolarWinds đã để lại những thiệt hại nặng nề. Những bài học kinh nghiệm sâu sắc đã được rút ra. Liệu chúng ta có thể làm những gì để không có một “Ác mộng SolarWinds” thứ hai? Mời các bạn cùng đọc phần cuối cùng của “Ác mộng SolarWinds: Chuyện bây giờ mới kể”. Những cuộc tấn công...

Trong vô vàn công ty phần mềm tại đất nước Cờ Hoa, tại sao tin tặc lại nhắm tới SolarWinds? Công ty đã để lộ sơ hở gì để trở thành miếng mồi hấp dẫn cho hacker? Sau một cuộc tấn công thế kỷ, Ban lãnh đạo SolarWinds đã có những quyết định nào? Mời các bạn cùng theo dõi “Ác mộng SolarWinds: Chuyện...

Nhiều dấu hiệu để phát hiện cuộc tấn công đã bị bỏ lỡ một cách đáng tiếc. Hacker rất tinh vi trong việc chọn lọc mục tiêu cho cuộc tấn công cũng như che giấu tung tích của mình, nhưng “một tay không che nổi trời”. Ai là người hùng đã phát hiện ra cuộc tấn công mạng thế kỷ vào chuỗi cung ứng...

... Một cuộc tấn công không tiếng súng khiến cho cả nước Mỹ phải rúng động. Một cuộc tấn công làm Mỹ và cả các quốc gia khác phải xem xét lại chiến lược an ninh mạng quốc gia và nguồn lực tác chiến mạng của mình. Một cuộc tấn công được ví như “Cơn ác mộng kinh hoàng nhất” từ trước đến nay cả về...

Trong một khuyến cáo gần đây, SolarWinds cho biết Microsoft đã phát hiện ra một lỗ hổng thực thi mã từ xa trong công cụ Serv-U Managed File Transfer và Serv-U Secure FTP, đồng thời hãng đã cho phát hành bản cập nhật sau khi nhận được thông báo. Lỗ hổng này có thể được tìm thấy trong phiên bản...

SolarLeaks đang rao bán dữ liệu mà website này tuyên bố đã đánh cắp từ các công ty bị xâm nhập dữ liệu trong cuộc tấn công vào SolarWinds. Tháng 12/2020, công ty cung cấp các sản phẩm quản lý mạng SolarWinds hứng chịu cuộc tấn công mạng tinh vi dẫn đến cuộc tấn công chuỗi cung ứng ảnh hưởng đến...

Một lỗ hổng bỏ qua xác thực trong phần mềm SolarWinds Orion có thể đã bị lợi dụng để cài mã độc SUPERNOVA trong môi trường mục tiêu. Theo một tư vấn do Trung tâm Điều phối CERT công bố ngày 25/12, API SolarWinds Orion được sử dụng để giao tiếp với tất cả sản phẩm quản lý và giám sát hệ thống...

Như đã đưa tin trong bài Tin tặc xâm nhập vào hệ thống mạng của chính phủ Mỹ và FireEye bằng cách nào?, Tin tặc Nga tấn công vào Bộ Ngân khố và Bộ Thương mại Mỹ, các phiên bản bị trojan hóa của phần mềm quản lý và giám sát SolarWinds Orion IT đã bị sử dụng trong một cuộc tấn công để xâm phạm các...