Nền tảng DevOps GitLab đã phát hành các bản cập nhật phần mềm để giải quyết một lỗ hổng bảo mật nghiêm trọng, nếu bị khai thác, có thể cho phép kẻ thù chiếm quyền kiểm soát tài khoản. Theo dõi là CVE-2022-1162vấn đề có điểm CVSS là 9,1 và …
Read More »
Lỗ hổng thực thi mã từ xa trong zero-day (RCE) đã được đưa ra ánh sáng trong khuôn khổ Spring ngay sau khi một nhà nghiên cứu bảo mật Trung Quốc rò rỉ một thời gian ngắn khai thác bằng chứng khái niệm (PoC) trên GitHub trước khi xóa tài …
Read More »Cuối năm sắp đến và đã đến lúc các nhà ra quyết định bảo mật lên kế hoạch cho năm 2022 và nhận được sự chấp thuận của ban quản lý. Thông thường, điều này đòi hỏi phải đưa ra một trường hợp chắc chắn về lý do tại sao …
Read More »