api key
-
Milvus dính lỗ hổng cho phép kẻ xấu bypass xác thực và chiếm quyền admin tức thì
Một lỗ hổng vừa được công bố trong Milvus cơ sở dữ liệu vector mã nguồn mở đang được sử dụng rộng rãi trong các hệ thống AI tạo sinh, công cụ tìm kiếm thông minh, chatbot doanh nghiệp và nhiều dịch vụ ứng dụng trí tuệ nhân tạo khác. Lỗ hổng này, mang mã CVE-2025-64513, cho phép tin tặc vượt qua...- WhiteHat Team
- Chủ đề
- api key cve-2025-64513 http header milvus pass
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng trong môi trường Linux dùng chung có thể làm lộ mật khẩu và dữ liệu nhạy cảm
Một nhà nghiên cứu bảo mật vừa cảnh báo về những “rò rỉ thầm lặng” trong môi trường máy chủ Linux dùng chung, cho phép tin tặc thu thập thông tin nhạy cảm, như: Mật khẩu, API key hay dữ liệu quản trị mà không cần quyền quản trị (root) hay khai thác lỗ hổng phức tạp. Người đứng sau phát hiện...- WhiteHat Team
- Chủ đề
- api key linux password
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Mối nguy ít ai để ý: Chỉ một Git repo lộ lọt cũng đủ phá hỏng cả hệ thống
Khi các cuộc tấn công lừa đảo và mã độc tống tiền vẫn chiếm sóng truyền thông, một nguy cơ khác lại đang diễn ra âm thầm nhưng vô cùng nguy hiểm: Git repository rò rỉ thông tin nhạy cảm, trở thành cửa hậu cho tin tặc xâm nhập vào hạ tầng doanh nghiệp. Xương sống của phát triển phần mềm hiện đại...- WhiteHat Team
- Chủ đề
- api key chuỗi cung ứng phần mềm data exfiltration devops git repository mã nguồn mở quản lý secret rò rỉ thông tin nhạy cảm tấn công chuỗi ci/cd token
- Bình luận: 0
- Diễn đàn: Audit/Pentest Security