• 19:32 | 24/02/2024

Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

17:00 | 17/11/2021 | LỖ HỔNG ATTT

M.H

Tin liên quan

  • Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

    Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

     09:00 | 01/04/2021

    Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.

  • GitLab phát hành bản vá cho lỗ hổng nghiêm trọng

    GitLab phát hành bản vá cho lỗ hổng nghiêm trọng

     08:00 | 13/06/2022

    GitLab vừa vá một lỗ hổng nghiêm trọng định danh CVE-2022-1680. Đáng lưu ý, nếu khai thác thành công lỗ hổng, tin tặc có thể tấn công chiếm quyền tài khoản.

  • Nền tảng DevOps GitLab vá lỗ hổng thực thi mã từ xa nghiêm trọng

    Nền tảng DevOps GitLab vá lỗ hổng thực thi mã từ xa nghiêm trọng

     15:00 | 29/08/2022

    Nền tảng DevOps GitLab vừa phát hành các bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE).

  • Tin tặc khai thác lỗ hổng ProxyLogon và ProxyShell trong các chiến dịch spam

    Tin tặc khai thác lỗ hổng ProxyLogon và ProxyShell trong các chiến dịch spam

     14:00 | 14/12/2021

    Các nhà nghiên cứu của Trend Micro vừa tiết lộ đã phát hiện tin tặc đang tiến hành khai thác hai lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá. Đây là một phần của chiến dịch spam đang diễn ra, nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua các phần mềm bảo mật, từ đó có thể triển khai mã độc trên các hệ thống bị ảnh hưởng.

  • GitLab phát hành bản vá cho hai lỗ hổng nghiêm trọng

    GitLab phát hành bản vá cho hai lỗ hổng nghiêm trọng

     07:00 | 17/01/2024

    GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.

  • Google tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows

    Google tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows

     12:00 | 03/03/2021

    Nhóm Project Zero của Google vừa tiết lộ thông tin chi tiết về một lỗ hổng tồn tại trên Windows được vá gần đây. Lỗ hổng này có thể cho phép tin tặc thực thi mã từ xa.

  • Microsoft phát hành bản vá lỗ hổng bảo mật tháng 7

    Microsoft phát hành bản vá lỗ hổng bảo mật tháng 7

     13:00 | 20/07/2022

    Microsoft vừa phát hành bản vá lỗ hổng bảo mật tháng 7, nhằm khắc phục 1 lỗ hổng zero-day đang bị khai thác trong thực tế và 84 lỗ hổng khác. Trong số đó, 4 lỗ hổng được phân loại là nghiêm trọng vì có thể cho phép tin tặc thực thi mã từ xa.

  • Phát hiện một nhóm tin tặc hoạt động từ năm 2015

    Phát hiện một nhóm tin tặc hoạt động từ năm 2015

     13:00 | 13/12/2021

    Một nhóm tin tặc mới có tên Void Balaur bị phát hiện liên quan đến một chuỗi hoạt động gián điệp mạng và đánh cắp dữ liệu của hàng nghìn cá nhân và tổ chức trên khắp thế giới kể từ năm 2015.

  • Cảnh báo lỗ hổng thực thi mã từ xa trên Sophos Firewall

    Cảnh báo lỗ hổng thực thi mã từ xa trên Sophos Firewall

     17:00 | 30/09/2022

    Công ty phần mềm an ninh máy tính và bảo mật phần cứng Sophos (Anh) đã cảnh báo về lỗ hổng bảo mật nghiêm trọng trong sản phẩm Firewall của hãng đang bị khai thác trong thực tế.

  • GitLab phát hành bản cập nhật khẩn cấp cho lỗ hổng nghiêm trọng

    GitLab phát hành bản cập nhật khẩn cấp cho lỗ hổng nghiêm trọng

     09:00 | 05/06/2023

    Mới đây, GitLab đã phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE) để giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 có điểm CVSS 10/10.

  • Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

    Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

     08:00 | 06/02/2024

    GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

  • Phát hiện lỗ hổng thực thi mã từ xa trong bộ công cụ chống mối đe dọa của Trend Micro

    Phát hiện lỗ hổng thực thi mã từ xa trong bộ công cụ chống mối đe dọa của Trend Micro

     07:00 | 04/11/2019

    Mới đây, nhà nghiên cứu có tên John Page đã tìm thấy lỗ hổng tồn tại trong bộ công cụ chống mối đe dọa của Trend Micro, cho phép tin tặc thực thi mã độc từ xa.

  • Tin cùng chuyên mục

  • Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

    Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

     13:00 | 23/01/2024

    Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).

  • Ukraine tấn công mạng và làm rò rỉ dữ liệu cơ quan hàng không của Nga

    Ukraine tấn công mạng và làm rò rỉ dữ liệu cơ quan hàng không của Nga

     14:00 | 30/11/2023

    Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.

  • Giải mã chiến dịch tấn công mạng gần đây của nhóm tin tặc Triều Tiên Lazarus

    Giải mã chiến dịch tấn công mạng gần đây của nhóm tin tặc Triều Tiên Lazarus

     17:00 | 08/11/2023

    Đầu năm nay, một nhà cung cấp phần mềm đã bị xâm nhập bởi phần mềm độc hại Lazarus được phát tán thông qua phần mềm hợp pháp chưa được vá. Điều đáng chú ý là những lỗ hổng phần mềm này không mới và bất chấp cảnh báo cũng như bản vá từ nhà cung cấp, nhiều hệ thống của nhà cung cấp vẫn tiếp tục sử dụng phần mềm có lỗi, cho phép kẻ đe dọa khai thác chúng. Trong bài viết này sẽ phân tích chiến dịch mới của Lazarus dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.

  • Tấn công mã độc tống tiền ngày càng tinh vi và khó phát hiện

    Tấn công mã độc tống tiền ngày càng tinh vi và khó phát hiện

     18:00 | 22/09/2023

    FortiGuard Labs mới đây vừa công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu trong nửa đầu năm 2023. Đáng chú ý, các nhà nghiên cứu đã quan sát thấy sự sụt giảm đáng kể số lượng các tổ chức phát hiện phần mềm tống tiền. Điều đó cho thấy tấn công bằng mã độc tống tiền ngày càng tinh vi hơn, khó phát hiện hơn, trong khi tần suất và tác động của các cuộc tấn công có chủ đích vẫn tiếp tục gia tăng.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang