Ngày 14 tháng 6 năm 2023Ravie LakshmananBảo mật / Lỗ hổng bảo mật đám mây Hai lỗ hổng bảo mật “nguy hiểm” đã được tiết lộ trong Microsoft Azure Bastion và Azure Container Registry có thể đã bị khai thác để thực hiện các cuộc tấn công cross-site scripting (XSS). …
Read More »Lỗ hổng bảo mật mới trong plugin WordPress phổ biến khiến hơn 2 triệu trang web bị tấn công mạng
Ngày 06 tháng 5 năm 2023Ravie Lakshmanan Người dùng plugin Trường tùy chỉnh nâng cao dành cho WordPress đang được khuyến khích cập nhật phiên bản 6.1.6 sau khi phát hiện ra lỗ hổng bảo mật. Sự cố, được gán mã định danh CVE-2023-30777, liên quan đến trường hợp tập …
Read More »Cảnh báo bảo mật của Jenkins: Lỗ hổng bảo mật mới có thể cho phép tấn công thực thi mã
Ngày 08 tháng 3 năm 2023Ravie Lakshmanan Một cặp lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong máy chủ tự động hóa nguồn mở Jenkins có thể dẫn đến việc thực thi mã trên các hệ thống được nhắm mục tiêu. Các lỗ hổng, được theo dõi …
Read More »Lỗ hổng bảo mật chưa được vá được tiết lộ trong nhiều hệ thống quản lý tài liệu
Ngày 08 tháng 2 năm 2023Ravie Lakshmanan Quản lý lỗ hổng Nhiều lỗ hổng bảo mật chưa được vá đã được tiết lộ trong các dịch vụ Hệ thống quản lý tài liệu (DMS) nguồn mở và freemium từ bốn nhà cung cấp LogicalDOC, Mayan, ONLYOFFICE và OpenKM. Công ty …
Read More »