• 07:09 | 11/09/2024

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

08:00 | 06/02/2024 | LỖ HỔNG ATTT

Bá Phúc

(Theo thehackernews.com)

Tin liên quan

  • GitLab phát hành bản vá cho hai lỗ hổng nghiêm trọng

    GitLab phát hành bản vá cho hai lỗ hổng nghiêm trọng

     07:00 | 17/01/2024

    GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.

  • GitLab phát hành bản cập nhật khẩn cấp cho lỗ hổng nghiêm trọng

    GitLab phát hành bản cập nhật khẩn cấp cho lỗ hổng nghiêm trọng

     09:00 | 05/06/2023

    Mới đây, GitLab đã phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE) để giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 có điểm CVSS 10/10.

  • Lỗ hổng CVE-2024-4835 trên GitLab cho phép chiếm quyền tài khoản

    Lỗ hổng CVE-2024-4835 trên GitLab cho phép chiếm quyền tài khoản

     13:00 | 12/06/2024

    Một lỗ hổng nghiêm trọng cross-site scripting (XSS) định danh CVE-2024-4835 trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng mà không cần xác thực.

  • Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

    Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

     17:00 | 17/11/2021

    Mới đây, lỗ hổng thực thi mã từ xa định danh CVE-2021-22205 có mức độ nghiêm trọng được vá trong giao diện web của GitLab đã ghi nhận bị tin tặc khai thác trong thực tế.

  • Nagios phát hành bản vá cho công cụ giám sát Nagios XI

    Nagios phát hành bản vá cho công cụ giám sát Nagios XI

     08:00 | 12/03/2024

    Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.

  • CISA cảnh báo về việc khai thác lỗ hổng nghiêm trọng đặt lại mật khẩu trên GitLab

    CISA cảnh báo về việc khai thác lỗ hổng nghiêm trọng đặt lại mật khẩu trên GitLab

     12:00 | 06/05/2024

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.

  • Tin cùng chuyên mục

  • Lỗ hổng Microsoft Office cho phép tin tặc theo dõi người dùng

    Lỗ hổng Microsoft Office cho phép tin tặc theo dõi người dùng

     10:00 | 23/08/2024

    Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.

  • FrostyGoop: Phần mềm độc hại ICS mới nhắm mục tiêu vào các cơ sở hạ tầng quan trọng

    FrostyGoop: Phần mềm độc hại ICS mới nhắm mục tiêu vào các cơ sở hạ tầng quan trọng

     14:00 | 07/08/2024

    Các nhà nghiên cứu an ninh mạng đã phát hiện phần mềm độc hại nhắm mục tiêu vào Hệ thống kiểm soát công nghiệp (ICS) được sử dụng trong một cuộc tấn công mạng nhắm vào một công ty năng lượng Lvivteploenerg ở thành phố Lviv của Ukraine vào đầu tháng 1/2024.

  • Nhóm tin tặc APT17 nhắm mục tiêu vào các công ty Ý bằng phần mềm độc hại 9002 RAT

    Nhóm tin tặc APT17 nhắm mục tiêu vào các công ty Ý bằng phần mềm độc hại 9002 RAT

     14:00 | 30/07/2024

    Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.

  • Phát hiện lỗ hổng trong Replicate AI làm lộ mô hình và dữ liệu của khách hàng

    Phát hiện lỗ hổng trong Replicate AI làm lộ mô hình và dữ liệu của khách hàng

     13:00 | 17/06/2024

    Các nhà nghiên cứu Công ty bảo mật đám mây Wiz (Mỹ) phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong dịch vụ trí tuệ nhân tạo (AI) có thể cho phép các tác nhân đe dọa truy cập vào các mô hình AI độc quyền và lấy các thông tin nhạy cảm.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang