Trong một phát hiện khác có thể khiến các nhà phát triển tăng nguy cơ bị tấn công chuỗi cung ứng, gần một phần ba các gói trong PyPI, Chỉ mục gói Python, kích hoạt thực thi mã tự động khi tải chúng xuống. “Một tính năng đáng lo ngại …
Read More »Các lỗi nghiêm trọng được báo cáo trong PJSIP SIP và Media Stack nguồn mở phổ biến
Có tới năm lỗ hổng bảo mật đã được tiết lộ trong thư viện truyền thông đa phương tiện mã nguồn mở PJSIP có thể bị kẻ tấn công lạm dụng để kích hoạt thực thi mã tùy ý và từ chối dịch vụ (DoS) trong các ứng dụng sử …
Read More »