Các hệ thống SD-WAN tiếp tục trở thành điểm nóng trong các chiến dịch tấn công mạng nhắm vào hạ tầng doanh nghiệp. Mới đây, giới nghiên cứu an ninh mạng ghi nhận hoạt động khai thác zero-day trong Cisco Catalyst SD-WAN Manager, cho phép tin tặc leo thang đặc quyền lên root thông qua tài khoản...
Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong AppArmor, cơ chế kiểm soát truy cập bắt buộc của Linux, có thể mở đường cho kẻ tấn công chiếm toàn quyền hệ thống. Nhóm lỗi này được đặt tên chung là CrackArmor, bao gồm 9 lỗ hổng cho phép người dùng cục bộ không có đặc quyền leo thang lên...
Cisco vừa phát hành bản vá khẩn cấp cho một lỗ hổng bảo mật nghiêm trọng với điểm CVSS 10,0 trong hệ thống Unified Communications Manager (Unified CM) và Unified CM Session Management Edition (SME). Lỗi này cho phép kẻ tấn công đăng nhập với quyền root - quyền truy cập cao nhất trên hệ thống...