waf
-
CVE-2026-21962: Lỗ hổng Oracle WebLogic bị khai thác tức thì ngay sau khi công bố
Các hệ thống doanh nghiệp và hạ tầng trọng yếu đang đối mặt với làn sóng tấn công khai thác trực diện vào Oracle WebLogic Server. Tâm điểm của cuộc khủng hoảng là lỗ hổng CVE-2026-21962 với điểm số tuyệt đối 10.0 CVSS, cho phép thực thi mã từ xa (RCE) không cần xác thực để chiếm quyền kiểm soát...- WhiteHat Team
- Chủ đề
- cloudsek critical patch updates cve-2026-21962 digitalocean honeypot oracle weblogic path traversal rce remote code execution security patch vpn waf weblogic server console zero-day-like
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Tin tặc chiếm quyền FortiWeb, cài Sliver C2 âm thầm kiểm soát từ xa
Cuộc điều tra an ninh mạng mới đây đã hé lộ một chiến dịch tấn công âm thầm nhưng đặc biệt nguy hiểm, nhắm trực tiếp vào các thiết bị FortiWeb - dòng tường lửa ứng dụng web (WAF) phổ biến trong doanh nghiệp. Bằng cách khai thác các hệ thống chưa được cập nhật, tin tặc đã triển khai thành công bộ...- WhiteHat Team
- Chủ đề
- fortiweb microsocks sliver waf
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
FortiWeb bị tấn công: Khi “lá chắn” an ninh mạng trở thành điểm yếu chí tử
Trong hệ sinh thái hạ tầng số hiện đại, tường lửa ứng dụng web (WAF) thường được xem như tuyến phòng thủ đầu tiên chống lại các mối đe dọa trực tuyến. CISA vừa đưa ra cảnh báo khẩn cấp về một lỗ hổng trong Fortinet FortiWeb. Điều đáng lo ngại là lỗ hổng đang bị khai thác tích cực ngoài đời thực...- WhiteHat Team
- Chủ đề
- cve-2025-58034 fortiweb waf
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng