• 16:50 | 08/09/2024

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

08:00 | 06/02/2024 | LỖ HỔNG ATTT

Bá Phúc

(Theo thehackernews.com)

Tin liên quan

  • GitLab phát hành bản vá cho hai lỗ hổng nghiêm trọng

    GitLab phát hành bản vá cho hai lỗ hổng nghiêm trọng

     07:00 | 17/01/2024

    GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.

  • GitLab phát hành bản cập nhật khẩn cấp cho lỗ hổng nghiêm trọng

    GitLab phát hành bản cập nhật khẩn cấp cho lỗ hổng nghiêm trọng

     09:00 | 05/06/2023

    Mới đây, GitLab đã phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE) để giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 có điểm CVSS 10/10.

  • Lỗ hổng CVE-2024-4835 trên GitLab cho phép chiếm quyền tài khoản

    Lỗ hổng CVE-2024-4835 trên GitLab cho phép chiếm quyền tài khoản

     13:00 | 12/06/2024

    Một lỗ hổng nghiêm trọng cross-site scripting (XSS) định danh CVE-2024-4835 trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng mà không cần xác thực.

  • Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

    Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

     17:00 | 17/11/2021

    Mới đây, lỗ hổng thực thi mã từ xa định danh CVE-2021-22205 có mức độ nghiêm trọng được vá trong giao diện web của GitLab đã ghi nhận bị tin tặc khai thác trong thực tế.

  • Nagios phát hành bản vá cho công cụ giám sát Nagios XI

    Nagios phát hành bản vá cho công cụ giám sát Nagios XI

     08:00 | 12/03/2024

    Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.

  • CISA cảnh báo về việc khai thác lỗ hổng nghiêm trọng đặt lại mật khẩu trên GitLab

    CISA cảnh báo về việc khai thác lỗ hổng nghiêm trọng đặt lại mật khẩu trên GitLab

     12:00 | 06/05/2024

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.

  • Tin cùng chuyên mục

  • Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

    Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

     13:00 | 28/08/2024

    Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.

  • Cảnh báo trình duyệt Chromium lén đánh cắp thông tin người dùng

    Cảnh báo trình duyệt Chromium lén đánh cắp thông tin người dùng

     13:00 | 25/07/2024

    Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.

  • Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS

    Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS

     14:00 | 08/07/2024

    Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.

  • 560 triệu khách hàng trên Ticketmaster bị lộ dữ liệu

    560 triệu khách hàng trên Ticketmaster bị lộ dữ liệu

     08:00 | 14/06/2024

    Website bán vé trực tuyến nổi tiếng Ticketmaster vừa xác nhận bị tấn công mạng và lộ dữ liệu của hàng trăm triệu người dùng.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang