Ngày 02 tháng 3 năm 2023Ravie LakshmananBảo mật dữ liệu / Đánh cắp tiền điện tử Các máy chủ cơ sở dữ liệu Redis bị định cấu hình sai là mục tiêu của một chiến dịch tấn công tiền điện tử mới sử dụng dịch vụ truyền tệp dòng lệnh …
Read More »Mối đe dọa mới: Phần mềm độc hại HeadCrab tàng hình đã xâm phạm hơn 1.200 máy chủ Redis
Ngày 02 tháng 2 năm 2023Ravie Lakshmanan Bảo mật cơ sở dữ liệu / tiền điện tử Ít nhất 1.200 máy chủ cơ sở dữ liệu Redis trên toàn thế giới đã bị tập hợp vào một mạng botnet bằng cách sử dụng một “mối đe dọa nghiêm trọng và …
Read More »Nghiên cứu mới phát hiện ra các lỗ hổng trong mô hình chuyển văn bản sang SQL cho phép đánh cắp dữ liệu và tấn công DoS
Ngày 09 tháng 1 năm 2023Ravie Lakshmanan Bảo mật cơ sở dữ liệu / Khung PLM Một nhóm các học giả đã chứng minh các cuộc tấn công mới tận dụng các mô hình Chuyển văn bản thành SQL để tạo ra mã độc hại có thể cho phép các …
Read More »Lỗ hổng 22 tuổi được báo cáo trong Thư viện cơ sở dữ liệu SQLite được sử dụng rộng rãi
Một lỗ hổng có mức độ nghiêm trọng cao đã được tiết lộ trong thư viện cơ sở dữ liệu SQLite, được giới thiệu như một phần của sự thay đổi mã có niên đại từ tháng 10 năm 2000 và có thể cho phép kẻ tấn công phá vỡ …
Read More »Nhiều Flaws được phát hiện trong Hệ thống cơ sở dữ liệu ClickHouse OLAP cho Dữ liệu lớn
Các nhà nghiên cứu đã tiết lộ bảy lỗ hổng bảo mật mới trong một giải pháp hệ thống quản lý cơ sở dữ liệu mã nguồn mở có tên ClickHouse có thể được vũ khí hóa để làm hỏng máy chủ, rò rỉ nội dung bộ nhớ và thậm …
Read More »