Trung tâm An ninh mạng Quốc gia Hà Lan (NCSC-NL) vừa phát đi cảnh báo khẩn về các cuộc tấn công mạng nhắm vào lỗ hổng bảo mật nghiêm trọng CVE-2025-6543 trong sản phẩm Citrix NetScaler ADC. Vụ việc đã ảnh hưởng tới nhiều tổ chức thuộc các lĩnh vực trọng yếu tại Hà Lan và có thể là dấu hiệu cho...
Chỉ vài ngày sau khi có bản vá chính thức, tin tặc đã tìm ra cách vượt qua lớp bảo vệ mới, công bố mã khai thác và bắt đầu tấn công thực tế. Đây không còn là nguy cơ tiềm ẩn, mà là chiến dịch có chủ đích, nhắm thẳng vào SharePoint - điểm yếu chưa được "gia cố" chuẩn chỉnh trong nhiều hệ thống...
Mã độc RESURGE đang được khai thác để tấn công các thiết bị Ivanti Connect Secure (ICS) thông qua lỗ hổng CVE-2025-0282.
RESURGE là một biến thể nâng cấp của SPAWNCHIMERA, có các chức năng:
Rootkit, bootkit, dropper, backdoor, proxy, tunneler
Duy trì hoạt động sau reboot
Cài đặt web shell để...