Ngày 05 tháng 5 năm 2023Ravie LakshmananLập trình / Bảo mật phần mềm Kho lưu trữ gói phần mềm PHP Packagist tiết lộ rằng một “kẻ tấn công” đã giành được quyền truy cập vào bốn tài khoản không hoạt động trên nền tảng để chiếm quyền điều khiển hơn …
Read More »Phiên bản PHP mới của phần mềm độc hại Ducktail xâm nhập tài khoản doanh nghiệp Facebook
Phiên bản PHP của phần mềm độc hại đánh cắp thông tin được gọi là Đuôi vịt đã được phát hiện trong tự nhiên đang được phân phối dưới dạng trình cài đặt bị bẻ khóa cho các ứng dụng và trò chơi hợp pháp, theo phát hiện mới nhất …
Read More »Các nhà nghiên cứu báo cáo lỗ hổng của chuỗi cung ứng trong kho lưu trữ PHP của Packagist
Các nhà nghiên cứu đã tiết lộ chi tiết về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong Packagist, một kho lưu trữ gói phần mềm PHP, có thể đã bị khai thác để gắn kết các cuộc tấn công chuỗi cung ứng …
Read More »Tin tặc nhắm mục tiêu máy chủ VoIP bằng cách khai thác phần mềm điện thoại Digium
Các điện thoại VoIP sử dụng phần mềm của Digium đã được nhắm mục tiêu để thả web shell trên máy chủ của họ như là một phần của chiến dịch tấn công được thiết kế để lấy dữ liệu bằng cách tải xuống và thực hiện các tải trọng …
Read More »Lỗ hổng PHP nghiêm trọng khiến thiết bị QNAP NAS bị tấn công từ xa
QNAP, nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) của Đài Loan, hôm thứ Tư cho biết họ đang trong quá trình sửa chữa một lỗ hổng PHP ba năm tuổi nghiêm trọng có thể bị lạm dụng để thực thi mã từ xa. “Một lỗ hổng đã …
Read More »Lỗi 15 năm tuổi trong Kho lưu trữ PEAR PHP có thể đã kích hoạt các cuộc tấn công chuỗi cung ứng
Một lỗ hổng bảo mật 15 năm tuổi đã được tiết lộ trong kho lưu trữ PEAR PHP có thể cho phép kẻ tấn công thực hiện một cuộc tấn công chuỗi cung ứng, bao gồm cả việc truy cập trái phép để xuất bản các gói giả mạo và …
Read More »RCE Flaws quan trọng trong Plugin ‘PHP mọi nơi’ ảnh hưởng đến hàng nghìn trang web WordPress
Các lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress có tên là PHP Everywhere được sử dụng bởi hơn 30.000 trang web trên toàn thế giới và có thể bị kẻ tấn công lợi dụng để thực thi mã tùy ý trên các hệ …
Read More »Cách cài đặt ngăn xếp Linux, Apache, MySQL, PHP (LAMP) trên Ubuntu 16.04
Bài viết này sử dụng Ubuntu 16.04 Bản phân phối này đã hết hạn sử dụng (EOL) vào tháng 4 năm 2021. Ubuntu 16.04 Giới thiệu Ngăn xếp “LAMP” là một nhóm phần mềm nguồn mở thường được cài đặt cùng nhau để cho phép máy chủ lưu trữ các …
Read More »Hướng dẫn cài đặt LEMP stack trên Ubuntu 20.04
Lời mở đầu Chào các bạn, Trong bài này mình sẽ cài đặt LEMP stack trên Ubuntu 20.04. Mình cũng test thành công trên Ubuntu 20.10. Ngoài ra ếu bạn muốn cài trên centos, Debian thì xem các bài viết sau: LEMP là gì? – Đây là viết tắt …
Read More »