redis

Redis, một hệ thống lưu trữ dữ liệu NoSQL mã nguồn mở phổ biến, hoạt động trên RAM, giúp xử lý dữ liệu nhanh chóng vừa phát hiện 2 lỗ hổng đe dọa hàng triệu người dùng. Cụ thể, lỗ hổng CVE-2024-51741 cho phép tấn công từ chối dịch vụ (DoS), trong khi CVE-2024-46981 có thể cho phép thực thi mã...

Kẻ tấn công không xác định đã nhắm mục tiêu hàng chục nghìn máy chủ Redis không cần xác thực đang được công khai trên internet nhằm cố gắng cài đặt một công cụ khai thác tiền điện tử. Chưa thể xác định liệu tất cả các máy chủ này có bị xâm nhập thành công hay không, tuy nhiên, hacker vẫn có...

Các nhà nghiên cứu an ninh mạng Rapid7 đã xác định 2.000 máy chủ Linux có kết nối với internet chịu ảnh hưởng bởi lỗ hổng trong Redis đang bị khai thác trong thực tế. Những phiên bản Ubuntu/Debian đã cấu hình Redis không phải là mặc định và có kết nối với internet đều có khả năng trở thành mục...

Muhstik là một mạng botnet được phát hiện vào năm 2018, thường khai thác các lỗ hổng trong ứng dụng web để xâm nhập vào các thiết bị IoT. Kẻ điều hành mạng botnet kiếm tiền từ việc triển khai phần mềm độc hại đào tiền kỹ thuật số XMRig, kết hợp với dịch vụ cho thuê DDoS. Mạng botnet này lợi...