Ngày 20 tháng 7 năm 2023THNVLỗ hổng bảo mật / Bảo mật phần mềm Nhiều lỗ hổng bảo mật đã được tiết lộ trong Apache OpenMeetings, một giải pháp hội thảo trên web, có khả năng bị các tác nhân độc hại khai thác để chiếm quyền kiểm soát tài …
Read More »Lỗ hổng Superset của Apache: Cấu hình mặc định không an toàn khiến máy chủ bị tấn công RCE
Ngày 26 tháng 4 năm 2023Ravie Lakshmanan Bảo mật / Lỗ hổng máy chủ Những người bảo trì phần mềm trực quan hóa dữ liệu nguồn mở Apache Superset đã phát hành các bản sửa lỗi để cắm một cấu hình mặc định không an toàn có thể dẫn đến …
Read More »Tin tặc bắt đầu khai thác nghiêm trọng
Công ty bảo mật WordPress Wordfence hôm thứ Năm cho biết họ bắt đầu phát hiện các nỗ lực khai thác nhắm vào lỗ hổng mới được tiết lộ trong Apache Commons Text vào ngày 18 tháng 10 năm 2022. Lỗ hổng bảo mật, được theo dõi là CVE-2022-42889 hay …
Read More »QNAP khuyến cáo người dùng cập nhật phần mềm điều khiển NAS để vá lỗ hổng HTTP của Apache
Nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) QNAP hôm thứ Năm cho biết họ đang điều tra dòng sản phẩm của mình về tác động tiềm ẩn phát sinh từ hai lỗ hổng bảo mật đã được giải quyết trong máy chủ Apache HTTP vào tháng trước. …
Read More »Đã báo cáo lỗi bảo mật RCE mức độ nghiêm trọng cao trong phần mềm cơ sở dữ liệu Apache Cassandra
Các nhà nghiên cứu đã tiết lộ chi tiết về lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong Apache Cassandra, nếu không được giải quyết, có thể bị lạm dụng để thực thi mã từ xa trên các cài đặt bị ảnh hưởng. Omer …
Read More »Bản cập nhật Apache Log4j mới được phát hành để vá lỗ hổng bảo mật mới được phát hiện
Tổ chức phần mềm Apache (ASF) vào thứ Ba đã tung ra các bản vá mới để chứa một lỗ hổng thực thi mã tùy ý trong Log4j có thể bị các tác nhân đe dọa lạm dụng để chạy mã độc trên các hệ thống bị ảnh hưởng, khiến …
Read More »Phát hiện lỗ hổng Log4j thứ hai (CVE-2021-45046) – Đã phát hành bản vá mới
Apache Software Foundation (ASF) đã đưa ra một bản sửa lỗi mới cho tiện ích ghi nhật ký Log4j sau bản vá trước đó cho tiện ích được tiết lộ gần đây Log4Shell khai thác được coi là “không hoàn chỉnh trong một số cấu hình không phải mặc định.” …
Read More »Cách cài đặt ngăn xếp Linux, Apache, MySQL, PHP (LAMP) trên Ubuntu 16.04
Bài viết này sử dụng Ubuntu 16.04 Bản phân phối này đã hết hạn sử dụng (EOL) vào tháng 4 năm 2021. Ubuntu 16.04 Giới thiệu Ngăn xếp “LAMP” là một nhóm phần mềm nguồn mở thường được cài đặt cùng nhau để cho phép máy chủ lưu trữ các …
Read More »Cách cài đặt WordPress với LAMP trên Ubuntu 18.04
Giới thiệu WordPress là hệ thống quản lý nội dung (CMS) phổ biến nhất trên internet. Nó cho phép bạn thiết lập các blog và trang web linh hoạt trên phần phụ trợ MySQL với xử lý PHP. WordPress đã được chứng kiến sự chấp nhận đáng kinh ngạc và …
Read More »Đặt mật khẩu truy cập cho WordPress wp-admin
Bảo vệ thư mục wp-admin và wordpress dashboard bằng file .htaccess là một “thủ tục” quan trọng trong khi dựng site. Nếu hacker có thể truy cập vào wordress dashboard, họ có thể phá hoại mọi công sức của bạn. Một lớp bảo vệ dưới máy chủ có thể ngăn …
Read More »