An unknown threat actor has been observed weaponizing high-severity security flaws in the MinIO high-performance object storage system to achieve unauthorized code execution on affected servers. Cybersecurity and incident response firm Security Joes said the intrusion leveraged a publicly available exploit chain to backdoor the MinIO instance. The comprises CVE-2023-28432 (CVSS score: 7.5) and CVE-2023-28434 […]
23
Th6
Th6
What is Remote Access Trojan (RAT)? Một Remote Access Trojan là một loại phần mềm độc hại cho phép kẻ tấn công xâm nhập và kiểm soát từ xa trên máy tính hoặc thiết bị mục tiêu mà không được phép. RAT thường được giả mạo thành các chương trình hoặc tệp tin hợp pháp […]
16
Th6
Th6
CVE-2023-20867 & VMSA-2023-0013: Questions & Answers Introduction On June 13, 2023, VMware released VMSA-2023-0013, aligning with Mandiant’s publication of a third post about their ongoing investigation into a state-sponsored cyberespionage group, which was initially reported in September 2022. This document is meant to address customer questions and provide additional resources specific to VMware deployments. Current […]
15
Th6
Th6
VMware ESXi Zero-Day vulnerability found by Mandiant security researchers. An Authentication Bypass vulnerability in VMware Tools was responsibly reported to VMware. Updates are available to remediate this vulnerability in the affected VMware products. According to VMware advisory, the Chinese Espionage actors use to perform privileged Guest Operations on Compromised Hypervisors. What is VMware ESXi? VMware ESXi effectively partitions […]
10
Th11
Th11
Bài viết hôm nay mình sẽ hướng dẫn bạn cách xử lý lỗi error on line 2 at column 6: XML declaration allowed only at the start of the document khi truy cập vào Sitemap được tạo bằng Plugin Yoast SEO hoặc Rank Math. Khi mình truy cập vào link https://my-domain/sitemap_index.xml thì gặp lỗi như […]
16
Th7
Th7
Thời gian ngừng hoạt động (downtime) và các vấn đề bảo trì CNTT thường xuyên xảy ra phổ biến trong các văn phòng làm việc ngày nay. Do đó, các doanh nghiệp bắt buộc phải sử dụng một bộ phận trợ giúp CNTT đáng tin cậy, không chỉ có nhân sự có kiến thức kỹ […]