• 15:36 | 10/12/2024

Lỗ hổng mới của GitLab có thể cho phép thực thi CI/CD Pipeline tùy ý

10:00 | 18/10/2024 | LỖ HỔNG ATTT

Hà Phương

Tin liên quan

  • GitLab phát hành bản vá giải quyết lỗ hổng nghiêm trọng trong tác vụ Pipeline

    GitLab phát hành bản vá giải quyết lỗ hổng nghiêm trọng trong tác vụ Pipeline

     08:00 | 22/07/2024

    Nền tảng DevOps GitLab phát hành bản cập nhật bảo mật quan trọng để giải quyết 6 lỗ hổng trong GitLab Community Edition (CE) và Enterprise Edition (EE), bao gồm một lỗ hổng được đánh giá là nghiêm trọng.

  • CISA cảnh báo về việc khai thác lỗ hổng nghiêm trọng đặt lại mật khẩu trên GitLab

    CISA cảnh báo về việc khai thác lỗ hổng nghiêm trọng đặt lại mật khẩu trên GitLab

     12:00 | 06/05/2024

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.

  • GitLab phát hành bản sửa lỗi cho lỗ hổng xác thực SAML nghiêm trọng

    GitLab phát hành bản sửa lỗi cho lỗ hổng xác thực SAML nghiêm trọng

     08:00 | 26/09/2024

    GitLab đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng vượt qua xác thực (bypass) SAML nghiêm trọng ảnh hưởng đến các bản cài đặt tự quản lý (self-managed) của GitLab Community Edition (CE) và Enterprise Edition (EE).

  • Tin cùng chuyên mục

  • Phần mềm độc hại Glove Stealer mới có khả năng vượt qua mã hóa App-Bound của Chrome

    Phần mềm độc hại Glove Stealer mới có khả năng vượt qua mã hóa App-Bound của Chrome

     10:00 | 28/11/2024

    Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.

  • Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu

    Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu

     09:00 | 14/11/2024

    Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.

  • Phân tích kỹ thuật tấn công mới của nhóm tin tặc Awaken Likho

    Phân tích kỹ thuật tấn công mới của nhóm tin tặc Awaken Likho

     14:00 | 28/10/2024

    Nhóm tin tặc Awaken Likho hay còn được gọi với cái tên Core Werewolf đã quay trở lại và tiếp tục nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp lớn. Bài viết này sẽ tiến hành phân tích kỹ thuật tấn công của nhóm dựa trên công bố của hãng bảo mật Kaspersky.

  • 17.000 lỗ hổng mới đe dọa an ninh mạng Việt Nam trong nửa đầu 2024

    17.000 lỗ hổng mới đe dọa an ninh mạng Việt Nam trong nửa đầu 2024

     11:00 | 03/09/2024

    Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang