Cảnh báo lỗ hổng zero-day nghiêm trọng trong SharePoint của Microsoft có thể khiến hacker tấn công các doanh nghiệp và cơ quan chính phủ. Lỗ hổng “ToolShell” cho phép truy cập toàn bộ hệ thống tệp SharePoint, ảnh hưởng đến Teams, OneDrive. CISA khuyến nghị ngắt kết nối internet …
Lỗ hổng bảo mật
-
-
Cristian Florea và một bộ phận khác tại Google đã phát hiện một lỗ hổng bảo mật zero-day trong trình duyệt Google Chrome, hiện tại tạm gọi là CVE-2023- cũng khuyến cáo người dùng cập nhật Chrome để vá các bản cài đặt. Lỗ hổng bảo mật đặc này cũng …
-
Microsoft phát cảnh báo bảo mật khẩn về vụ tấn công mạng nhằm vào SharePoint Server on-premises của 3 nhóm hacker Trung Quốc. Cuộc tấn công này đã khai thác các lỗ hổng nghiêm trọng, cho phép vượt qua xác thực và chiếm quyền kiểm soát hệ thống.
-
Microsoft phát hành bản cập nhật khẩn cấp vá hai lỗ hổng zero-day nguy hiểm CVE-2025-53770 và CVE-2025-53771 trên các máy chủ SharePoint, ảnh hưởng hơn 10.000 tổ chức. Các lỗ hổng này cho phép thực thi mã từ xa. Microsoft khuyến nghị cập nhật ngay để giảm thiểu rủi …