• 09:27 | 01/02/2023

Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

17:00 | 17/11/2021 | LỖ HỔNG ATTT

M.H

Tin liên quan

  • Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

    Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

     09:00 | 01/04/2021

    Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.

  • GitLab phát hành bản vá cho lỗ hổng nghiêm trọng

    GitLab phát hành bản vá cho lỗ hổng nghiêm trọng

     08:00 | 13/06/2022

    GitLab vừa vá một lỗ hổng nghiêm trọng định danh CVE-2022-1680. Đáng lưu ý, nếu khai thác thành công lỗ hổng, tin tặc có thể tấn công chiếm quyền tài khoản.

  • Microsoft phát hành bản vá lỗ hổng bảo mật tháng 7

    Microsoft phát hành bản vá lỗ hổng bảo mật tháng 7

     13:00 | 20/07/2022

    Microsoft vừa phát hành bản vá lỗ hổng bảo mật tháng 7, nhằm khắc phục 1 lỗ hổng zero-day đang bị khai thác trong thực tế và 84 lỗ hổng khác. Trong số đó, 4 lỗ hổng được phân loại là nghiêm trọng vì có thể cho phép tin tặc thực thi mã từ xa.

  • Nền tảng DevOps GitLab vá lỗ hổng thực thi mã từ xa nghiêm trọng

    Nền tảng DevOps GitLab vá lỗ hổng thực thi mã từ xa nghiêm trọng

     15:00 | 29/08/2022

    Nền tảng DevOps GitLab vừa phát hành các bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE).

  • Google tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows

    Google tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows

     12:00 | 03/03/2021

    Nhóm Project Zero của Google vừa tiết lộ thông tin chi tiết về một lỗ hổng tồn tại trên Windows được vá gần đây. Lỗ hổng này có thể cho phép tin tặc thực thi mã từ xa.

  • Phát hiện một nhóm tin tặc hoạt động từ năm 2015

    Phát hiện một nhóm tin tặc hoạt động từ năm 2015

     13:00 | 13/12/2021

    Một nhóm tin tặc mới có tên Void Balaur bị phát hiện liên quan đến một chuỗi hoạt động gián điệp mạng và đánh cắp dữ liệu của hàng nghìn cá nhân và tổ chức trên khắp thế giới kể từ năm 2015.

  • Tin tặc khai thác lỗ hổng ProxyLogon và ProxyShell trong các chiến dịch spam

    Tin tặc khai thác lỗ hổng ProxyLogon và ProxyShell trong các chiến dịch spam

     14:00 | 14/12/2021

    Các nhà nghiên cứu của Trend Micro vừa tiết lộ đã phát hiện tin tặc đang tiến hành khai thác hai lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá. Đây là một phần của chiến dịch spam đang diễn ra, nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua các phần mềm bảo mật, từ đó có thể triển khai mã độc trên các hệ thống bị ảnh hưởng.

  • Phát hiện lỗ hổng thực thi mã từ xa trong bộ công cụ chống mối đe dọa của Trend Micro

    Phát hiện lỗ hổng thực thi mã từ xa trong bộ công cụ chống mối đe dọa của Trend Micro

     07:00 | 04/11/2019

    Mới đây, nhà nghiên cứu có tên John Page đã tìm thấy lỗ hổng tồn tại trong bộ công cụ chống mối đe dọa của Trend Micro, cho phép tin tặc thực thi mã độc từ xa.

  • Cảnh báo lỗ hổng thực thi mã từ xa trên Sophos Firewall

    Cảnh báo lỗ hổng thực thi mã từ xa trên Sophos Firewall

     17:00 | 30/09/2022

    Công ty phần mềm an ninh máy tính và bảo mật phần cứng Sophos (Anh) đã cảnh báo về lỗ hổng bảo mật nghiêm trọng trong sản phẩm Firewall của hãng đang bị khai thác trong thực tế.

  • Tin cùng chuyên mục

  • Lỗ hổng nghiêm trọng trong FortiOS

    Lỗ hổng nghiêm trọng trong FortiOS

     07:00 | 19/12/2022

    Trung tuần tháng 12, Fortinet công bố bản vá cho nhiều lỗ hổng trên các sản phẩm của hãng, bao gồm cả lỗ hổng nghiêm trọng vượt qua xác thực, ảnh hưởng đến FortiOS và FortiProxy.

  • Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

    Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

     16:00 | 19/10/2022

    Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...

  • Mã độc NullMixer tự động cài đặt 20 virus khác nhau vào máy tính

    Mã độc NullMixer tự động cài đặt 20 virus khác nhau vào máy tính

     14:00 | 05/10/2022

    Các chuyên gia bảo mật vừa phát hiện một loại mã độc nguy hiểm, mà khi lây nhiễm vào máy tính sẽ tự động download và cài đặt thêm 20 loại virus khác nhau lên thiết bị.

  • 30 triệu dữ liệu thông tin người dùng Việt Nam bị rao bán

    30 triệu dữ liệu thông tin người dùng Việt Nam bị rao bán

     07:00 | 13/07/2022

    Thông tin này được đăng tải trên một diễn đàn hacker từ ngày 8/7 và tin tặc rao bán với giá 3.500 USD. Tài khoản meli0das khẳng định, dữ liệu thu thập từ một website trường học nổi tiếng ở Việt Nam.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang