cve-2025-20337

Trong khi các doanh nghiệp đang tăng cường đầu tư vào hạ tầng xác thực và kiểm soát truy cập, một nhóm tin tặc tinh vi vừa chứng minh rằng ngay cả những hệ thống bảo mật cốt lõi nhất cũng có thể bị khai thác. Theo báo cáo mới nhất từ đội ngũ tình báo an ninh mạng của Amazon, một tác nhân đe dọa...

Các chuyên gia nghiên cứu về bảo mật vừa công bố chi tiết kỹ thuật tấn công chiếm quyền điều khiển hệ thống Cisco ISE thông qua lỗ hổng bảo mật CVE-2025-20281, một lỗi nghiêm trọng cho phép kẻ tấn công từ xa thực thi lệnh với quyền root. Lỗ hổng CVE-2025-20281 nằm trong hệ thống Cisco...

Cuối mùa hè 2025, con dân an ninh mạng lại tiếp tục chứng kiến làn sóng tấn công mạng mới nhắm thẳng vào “trái tim” hệ thống kiểm soát truy cập mạng doanh nghiệp. Cisco vừa xác nhận các lỗ hổng nghiêm trọng trong nền tảng Identity Services Engine (ISE) và ISE Passive Identity Connector (ISE-PIC)...