cve-2025-22457
-
Tin tặc khai thác lỗ hổng Ivanti để phát tán mã độc và triển khai Cobalt Strike
Mới đây, các chuyên gia an ninh mạng đã phát hiện một loại phần mềm độc hại mới mang tên MDifyLoader, được sử dụng trong các cuộc tấn công mạng nhắm vào các thiết bị Ivanti Connect Secure (ICS). Được phát hiện trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 7 năm 2025, cuộc tấn công này...- WhiteHat Team
- Chủ đề
- cobalt strike cve-2025-0282 cve-2025-22457 ivanti
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng zero-day trên Ivanti cho phép không cần xác thực hay tương tác từ người dùng
Lỗ hổng bảo mật nghiêm trọng CVE-2025-22457 trên Ivanti Connect Secure hiện đang bị một nhóm gián điệp được cho là có liên quan đến Trung Quốc khai thác. Chi tiết kỹ thuật và mã khai thác PoC đã được công bố trong bài viết này. Các nhà nghiên cứu vừa công bố chi tiết kỹ thuật và mã khai thác...- WhiteHat Team
- Chủ đề
- cve-2025-22457 ivanti connect secure lỗ hổng bảo mật ivanti unc5221 zero-day 2025
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng