• 03:46 | 15/07/2024

GitLab phát hành bản cập nhật khẩn cấp cho lỗ hổng nghiêm trọng

09:00 | 05/06/2023 | LỖ HỔNG ATTT

Phong Thu

Tin liên quan

  • GitLab phát hành bản vá cho hai lỗ hổng nghiêm trọng

    GitLab phát hành bản vá cho hai lỗ hổng nghiêm trọng

     07:00 | 17/01/2024

    GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.

  • Nền tảng DevOps GitLab vá lỗ hổng thực thi mã từ xa nghiêm trọng

    Nền tảng DevOps GitLab vá lỗ hổng thực thi mã từ xa nghiêm trọng

     15:00 | 29/08/2022

    Nền tảng DevOps GitLab vừa phát hành các bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE).

  • Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

    Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

     08:00 | 06/02/2024

    GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

  • GitLab phát hành bản vá cho lỗ hổng nghiêm trọng

    GitLab phát hành bản vá cho lỗ hổng nghiêm trọng

     08:00 | 13/06/2022

    GitLab vừa vá một lỗ hổng nghiêm trọng định danh CVE-2022-1680. Đáng lưu ý, nếu khai thác thành công lỗ hổng, tin tặc có thể tấn công chiếm quyền tài khoản.

  • Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

    Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

     17:00 | 17/11/2021

    Mới đây, lỗ hổng thực thi mã từ xa định danh CVE-2021-22205 có mức độ nghiêm trọng được vá trong giao diện web của GitLab đã ghi nhận bị tin tặc khai thác trong thực tế.

  • Tin cùng chuyên mục

  • Cảnh báo về chiêu trò lừa đảo đánh cắp mã OTP bằng cuộc gọi AI

    Cảnh báo về chiêu trò lừa đảo đánh cắp mã OTP bằng cuộc gọi AI

     09:00 | 26/06/2024

    Việc xác thực 2 yếu tố bằng mã OTP được xem là biện pháp bảo mật an toàn. Tuy nhiên các tin tặc đã tìm ra kẽ hở để sử dụng phương pháp này tấn công lừa đảo.

  • Tin tặc "săn" tài khoản ngân hàng và Facebook trùng tên để lừa đảo

    Tin tặc "săn" tài khoản ngân hàng và Facebook trùng tên để lừa đảo

     14:00 | 18/06/2024

    Hiện nay, những kẻ lừa đảo thường mở các tài khoản ngân hàng, sau đó tìm cách chiếm đoạt tài khoản Facebook trùng tên để thực hiện các hành vi mượn tiền nhằm chiếm đoạt tài sản của người dùng.

  • Bóc tách chiến dịch quảng cáo độc hại MadMxShell

    Bóc tách chiến dịch quảng cáo độc hại MadMxShell

     11:00 | 16/05/2024

    Kể từ tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler đã phát hiện một nhóm tin tặc sử dụng các tên miền giả để mạo danh các trang web quét IP hợp pháp nhằm phát tán backdoor có tên là MadMxShell. Những kẻ tấn công đăng ký nhiều tên miền trông giống nhau bằng cách sử dụng kỹ thuật Typosquatting và tận dụng quảng cáo Google Ads để đẩy các tên miền này lên đầu kết quả tìm kiếm, từ đó thu hút nạn nhân truy cập các trang web độc hại. Bài viết sẽ tiến hành phân tích kỹ thuật và cơ sở hạ tầng của các tác nhân đe dọa trong chiến dịch này dựa trên báo cáo của Zscaler.

  • Cảnh báo hai lỗ hổng zero-day trên các thiết bị của Cisco nhằm phát tán phần mềm độc hại

    Cảnh báo hai lỗ hổng zero-day trên các thiết bị của Cisco nhằm phát tán phần mềm độc hại

     08:00 | 04/05/2024

    Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang