postgresql

  1. WhiteHat Team

    Lỗ hổng trong máy chủ PostgreSQL cho phép tấn công thực thi mã tùy ý

    Nhóm phát triển toàn cầu PostgreSQL vừa phát hành các phiên bản PostgreSQL 16.1, 15.5, 14.10, 13.13, 12.17 và 11.22 để giải quyết 3 lỗ hổng có thể cho phép kẻ tấn công chiếm quyền kiểm soát các hệ thống tồn tại lỗ hổng hoặc đánh cắp dữ liệu nhạy cảm. CVE-2023-5869: Lỗi tràn bộ đệm Đầu tiên là...
  2. Dot of Moon

    Chiến dịch phần mềm độc hại tấn công các cụm Kubernetes thông qua PostgreSQL

    Phần mềm độc hại Kinsing hiện đang lây nhiễm thông qua các cụm máy chủ Kubernetes bằng cách lợi dụng các điểm yếu đã biết trong container image và các thư mục của dịch vụ PostgreSQL bị cấu hình sai. Mặc dù các kỹ thuật này không mới nhưng nhóm phòng thủ dịch vụ điện toán đám mây của Microsoft...
  3. Gấu

    PGMiner, công cụ đào tiền ảo hoàn toàn mới

    Một mạng botnet khai thác tiền ảo nền tảng Linux hoàn toàn mới vừa được phát hiện, khai thác lỗ hổng thực thi mã từ xa (RCE) PostgreSQL để tấn công các máy chủ cơ sở dữ liệu. Theo các nhà nghiên cứu tại Palo Alto Networks, công cụ đào tiền ảo có tên PGminer, khai thác lỗ hổng CVE-2019-9193...
Bên trên