• 21:49 | 16/01/2025

Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

17:00 | 17/11/2021 | LỖ HỔNG ATTT

M.H

Tin liên quan

  • Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

    Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

     09:00 | 01/04/2021

    Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.

  • GitLab phát hành bản vá cho lỗ hổng nghiêm trọng

    GitLab phát hành bản vá cho lỗ hổng nghiêm trọng

     08:00 | 13/06/2022

    GitLab vừa vá một lỗ hổng nghiêm trọng định danh CVE-2022-1680. Đáng lưu ý, nếu khai thác thành công lỗ hổng, tin tặc có thể tấn công chiếm quyền tài khoản.

  • Nền tảng DevOps GitLab vá lỗ hổng thực thi mã từ xa nghiêm trọng

    Nền tảng DevOps GitLab vá lỗ hổng thực thi mã từ xa nghiêm trọng

     15:00 | 29/08/2022

    Nền tảng DevOps GitLab vừa phát hành các bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE).

  • Tin tặc khai thác lỗ hổng ProxyLogon và ProxyShell trong các chiến dịch spam

    Tin tặc khai thác lỗ hổng ProxyLogon và ProxyShell trong các chiến dịch spam

     14:00 | 14/12/2021

    Các nhà nghiên cứu của Trend Micro vừa tiết lộ đã phát hiện tin tặc đang tiến hành khai thác hai lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá. Đây là một phần của chiến dịch spam đang diễn ra, nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua các phần mềm bảo mật, từ đó có thể triển khai mã độc trên các hệ thống bị ảnh hưởng.

  • GitLab phát hành bản vá cho hai lỗ hổng nghiêm trọng

    GitLab phát hành bản vá cho hai lỗ hổng nghiêm trọng

     07:00 | 17/01/2024

    GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.

  • Google tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows

    Google tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows

     12:00 | 03/03/2021

    Nhóm Project Zero của Google vừa tiết lộ thông tin chi tiết về một lỗ hổng tồn tại trên Windows được vá gần đây. Lỗ hổng này có thể cho phép tin tặc thực thi mã từ xa.

  • Microsoft phát hành bản vá lỗ hổng bảo mật tháng 7

    Microsoft phát hành bản vá lỗ hổng bảo mật tháng 7

     13:00 | 20/07/2022

    Microsoft vừa phát hành bản vá lỗ hổng bảo mật tháng 7, nhằm khắc phục 1 lỗ hổng zero-day đang bị khai thác trong thực tế và 84 lỗ hổng khác. Trong số đó, 4 lỗ hổng được phân loại là nghiêm trọng vì có thể cho phép tin tặc thực thi mã từ xa.

  • Phát hiện một nhóm tin tặc hoạt động từ năm 2015

    Phát hiện một nhóm tin tặc hoạt động từ năm 2015

     13:00 | 13/12/2021

    Một nhóm tin tặc mới có tên Void Balaur bị phát hiện liên quan đến một chuỗi hoạt động gián điệp mạng và đánh cắp dữ liệu của hàng nghìn cá nhân và tổ chức trên khắp thế giới kể từ năm 2015.

  • Cảnh báo lỗ hổng thực thi mã từ xa trên Sophos Firewall

    Cảnh báo lỗ hổng thực thi mã từ xa trên Sophos Firewall

     17:00 | 30/09/2022

    Công ty phần mềm an ninh máy tính và bảo mật phần cứng Sophos (Anh) đã cảnh báo về lỗ hổng bảo mật nghiêm trọng trong sản phẩm Firewall của hãng đang bị khai thác trong thực tế.

  • GitLab phát hành bản cập nhật khẩn cấp cho lỗ hổng nghiêm trọng

    GitLab phát hành bản cập nhật khẩn cấp cho lỗ hổng nghiêm trọng

     09:00 | 05/06/2023

    Mới đây, GitLab đã phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE) để giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 có điểm CVSS 10/10.

  • Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

    Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

     08:00 | 06/02/2024

    GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

  • Phát hiện lỗ hổng thực thi mã từ xa trong bộ công cụ chống mối đe dọa của Trend Micro

    Phát hiện lỗ hổng thực thi mã từ xa trong bộ công cụ chống mối đe dọa của Trend Micro

     07:00 | 04/11/2019

    Mới đây, nhà nghiên cứu có tên John Page đã tìm thấy lỗ hổng tồn tại trong bộ công cụ chống mối đe dọa của Trend Micro, cho phép tin tặc thực thi mã độc từ xa.

  • Tin cùng chuyên mục

  • Apache NiFi tồn tại lỗ hổng cho phép truy cập trái phép thông tin nhạy cảm

    Apache NiFi tồn tại lỗ hổng cho phép truy cập trái phép thông tin nhạy cảm

     09:00 | 08/01/2025

    Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.

  • Phần mềm độc hại Glove Stealer mới có khả năng vượt qua mã hóa App-Bound của Chrome

    Phần mềm độc hại Glove Stealer mới có khả năng vượt qua mã hóa App-Bound của Chrome

     10:00 | 28/11/2024

    Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.

  • Báo động an ninh chuỗi cung ứng toàn cầu từ vụ nổ Liban

    Báo động an ninh chuỗi cung ứng toàn cầu từ vụ nổ Liban

     10:00 | 30/10/2024

    Vụ việc hàng nghìn máy nhắn tin và các thiết bị liên lạc khác phát nổ ở Liban hồi tháng 9 đã gióng lên hồi chuông cảnh báo về phương thức tấn công chuỗi cung ứng mới vô cùng nguy hiểm, đánh dấu sự leo thang mới trong việc sử dụng chuỗi cung ứng chống lại các đối thủ. Điều này đã đặt ra yêu cầu cấp bách cho các nhà lãnh đạo toàn cầu về việc giảm phụ thuộc vào công nghệ từ các đối thủ.

  • Các công ty vận tải Bắc Mỹ trở thành mục tiêu tấn công mạng tinh vi

    Các công ty vận tải Bắc Mỹ trở thành mục tiêu tấn công mạng tinh vi

     10:00 | 04/10/2024

    Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang