postgresql
-
Lỗ hổng trong máy chủ PostgreSQL cho phép tấn công thực thi mã tùy ý
Nhóm phát triển toàn cầu PostgreSQL vừa phát hành các phiên bản PostgreSQL 16.1, 15.5, 14.10, 13.13, 12.17 và 11.22 để giải quyết 3 lỗ hổng có thể cho phép kẻ tấn công chiếm quyền kiểm soát các hệ thống tồn tại lỗ hổng hoặc đánh cắp dữ liệu nhạy cảm. CVE-2023-5869: Lỗi tràn bộ đệm Đầu tiên là...- WhiteHat Team
- Chủ đề
- cve-2023-5868 cve-2023-5869 cve-2023-5870 postgresql
- Bình luận: 0
- Diễn đàn: Cảnh báo an ninh mạng
-
Chiến dịch phần mềm độc hại tấn công các cụm Kubernetes thông qua PostgreSQL
Phần mềm độc hại Kinsing hiện đang lây nhiễm thông qua các cụm máy chủ Kubernetes bằng cách lợi dụng các điểm yếu đã biết trong container image và các thư mục của dịch vụ PostgreSQL bị cấu hình sai. Mặc dù các kỹ thuật này không mới nhưng nhóm phòng thủ dịch vụ điện toán đám mây của Microsoft...- Dot of Moon
- Chủ đề
- kubernetes microsoft postgresql
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
PGMiner, công cụ đào tiền ảo hoàn toàn mới
Một mạng botnet khai thác tiền ảo nền tảng Linux hoàn toàn mới vừa được phát hiện, khai thác lỗ hổng thực thi mã từ xa (RCE) PostgreSQL để tấn công các máy chủ cơ sở dữ liệu. Theo các nhà nghiên cứu tại Palo Alto Networks, công cụ đào tiền ảo có tên PGminer, khai thác lỗ hổng CVE-2019-9193...- Gấu
- Chủ đề
- pgminer postgresql
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng