JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser .
Hacker lợi dụng NGINX và Baota Panel để chiếm quyền điều hướng truy cập
Các nhà nghiên cứu an ninh mạng vừa công bố chi tiết về một chiến dịch chiếm đoạt lưu lượng truy cập web đang hoạt động, nhắm vào các máy chủ sử dụng NGINX và các bảng điều khiển quản lý như Baota (BT Panel). Mục tiêu của chiến dịch là chuyển hướng lưu lượng truy cập hợp pháp qua cơ sở hạ tầng do kẻ tấn công kiểm soát. Theo Phòng thí nghiệm bảo mật Datadog, các tác nhân đe dọa có liên quan đến việc khai thác lỗ hổng React2Shell (CVE-2025-55182, điểm CVSS 10.0) đang sử dụng các cấu...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753154734465 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_Outstream_1x1_270225', [1,1], 'div-gpt-ad-1753154734465-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753154734465-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753154734465.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753154734465])
}
});
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753685560510 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_InpageMB_1x1_110325', [1,1], 'div-gpt-ad-1753685560510-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753685560510-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753685560510.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753685560510])
}
});
Đoạn Video
Ảnh
Các nhà nghiên cứu an ninh mạng vừa công bố chi tiết về một chiến dịch chiếm đoạt lưu lượng truy cập web đang hoạt động, nhắm vào các máy chủ sử dụng NGINX và các bảng điều khiển quản lý như Baota (BT Panel). Mục tiêu của chiến dịch là chuyển hướng lưu lượng truy cập hợp pháp qua cơ sở hạ tầng do kẻ tấn công kiểm soát. Theo Phòng thí nghiệm bảo mật Datadog, các tác nhân đe dọa có liên quan đến việc khai thác lỗ hổng React2Shell (CVE-2025-55182, điểm CVSS 10.0) đang sử dụng các cấu...
