Ngày 20 tháng 4 năm 2023Ravie LakshmananBảo mật / Lỗ hổng bảo mật đám mây Một chuỗi gồm hai lỗ hổng nghiêm trọng đã được tiết lộ trong ApsaraDB RDS cho PostgreSQL và AnalyticDB cho PostgreSQL của Alibaba Cloud. Các lỗ hổng này có thể bị khai thác để vi …
Read More »Kinsing Cryptojacking tấn công các cụm Kubernetes thông qua PostgreSQL bị định cấu hình sai
Ngày 09 tháng 1 năm 2023Ravie LakshmananKubernetes / Cryptojacking Các tác nhân đe dọa đằng sau Kinsing Hoạt động cryptojacking đã bị phát hiện khai thác các máy chủ PostgreSQL bị lộ và bị định cấu hình sai để có quyền truy cập ban đầu vào môi trường Kubernetes. Sunders …
Read More »Các nhà nghiên cứu tiết lộ lỗ hổng chuỗi cung ứng ảnh hưởng đến cơ sở dữ liệu đám mây của IBM cho PostgreSQL
IBM đã khắc phục lỗ hổng bảo mật nghiêm trọng cao ảnh hưởng đến Cơ sở dữ liệu đám mây (ICD) cho sản phẩm PostgreSQL có khả năng bị khai thác để giả mạo kho lưu trữ nội bộ và chạy mã trái phép. Lỗ hổng leo thang đặc quyền …
Read More »Lỗ hổng bảo mật của Microsoft Azure để lộ cơ sở dữ liệu PostgreSQL cho khách hàng khác
Hôm thứ Năm, Microsoft đã tiết lộ rằng họ đã giải quyết một số vấn đề với Cơ sở dữ liệu Azure cho Máy chủ linh hoạt PostgreSQL có thể dẫn đến truy cập cơ sở dữ liệu trái phép nhiều tài khoản trong một khu vực. “Bằng cách khai …
Read More »