microsoft teams

'GIFShell' - một kỹ thuật tấn công mới cho phép những kẻ tấn công có thể xâu chuỗi nhiều lỗ hổng và lỗ hổng trong Microsoft Teams lại với nhau để lạm dụng cơ sở hạ tầng hợp pháp của Microsoft nhằm cung cấp các tệp, lệnh độc hại và thực hiện lấy dữ liệu thông qua GIF. Kỹ thuật tấn công sử dụng...

Microsoft chỉ giải quyết một lỗ hổng có thể dẫn đến rò rỉ địa chỉ IP từ các thiết bị Android và kích hoạt tấn công DoS. Công ty cũng giải thích rằng họ sẽ giải quyết lỗ hổng này ở một phiên bản cập nhật khác trong tương lai. Các nhà nghiên cứu từ công ty an ninh mạng Positive Security đã phát...

Nền tảng hội thoại Microsoft Teams vẫn có thể bị lợi dụng dưới dạng nhị phân LoLBin (Living off the Land binary) để thực thi phần mềm độc hại từ xa. Những nỗ lực trước đây của hãng Microsoft vẫn không thể hoàn toàn ngăn chặn các tin tặc lợi dụng nền tảng này để cài và chạy các payload. Một...