• 18:03 | 13/01/2025

GitLab phát hành bản cập nhật khẩn cấp cho lỗ hổng nghiêm trọng

09:00 | 05/06/2023 | LỖ HỔNG ATTT

Phong Thu

Tin liên quan

  • GitLab phát hành bản vá cho hai lỗ hổng nghiêm trọng

    GitLab phát hành bản vá cho hai lỗ hổng nghiêm trọng

     07:00 | 17/01/2024

    GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.

  • Nền tảng DevOps GitLab vá lỗ hổng thực thi mã từ xa nghiêm trọng

    Nền tảng DevOps GitLab vá lỗ hổng thực thi mã từ xa nghiêm trọng

     15:00 | 29/08/2022

    Nền tảng DevOps GitLab vừa phát hành các bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE).

  • Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

    Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

     08:00 | 06/02/2024

    GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

  • GitLab phát hành bản vá cho lỗ hổng nghiêm trọng

    GitLab phát hành bản vá cho lỗ hổng nghiêm trọng

     08:00 | 13/06/2022

    GitLab vừa vá một lỗ hổng nghiêm trọng định danh CVE-2022-1680. Đáng lưu ý, nếu khai thác thành công lỗ hổng, tin tặc có thể tấn công chiếm quyền tài khoản.

  • Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

    Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

     17:00 | 17/11/2021

    Mới đây, lỗ hổng thực thi mã từ xa định danh CVE-2021-22205 có mức độ nghiêm trọng được vá trong giao diện web của GitLab đã ghi nhận bị tin tặc khai thác trong thực tế.

  • Tin cùng chuyên mục

  • Lỗ hổng mới của GitLab có thể cho phép thực thi CI/CD Pipeline tùy ý

    Lỗ hổng mới của GitLab có thể cho phép thực thi CI/CD Pipeline tùy ý

     10:00 | 18/10/2024

    GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.

  • Các thành viên của nhóm tin tặc LockBit và Evil Corp bị trừng phạt

    Các thành viên của nhóm tin tặc LockBit và Evil Corp bị trừng phạt

     12:00 | 15/10/2024

    Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.

  • Mỹ và Microsoft thu giữ 107 tên miền Nga trong chiến dịch trấn áp tội phạm mạng quy mô lớn

    Mỹ và Microsoft thu giữ 107 tên miền Nga trong chiến dịch trấn áp tội phạm mạng quy mô lớn

     18:00 | 11/10/2024

    Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.

  • 5 cách tin tặc vượt qua xác thực hai yếu tố

    5 cách tin tặc vượt qua xác thực hai yếu tố

     14:00 | 24/09/2024

    Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang