sql

  1. Sugi_b3o

    Fortinet tung bản vá lỗ hổng chiếm quyền điều khiển từ xa

    Fortinet đã công bố bản vá cho nhiều lỗ hổng trong các sản phẩm an ninh mạng, bao gồm các lỗ hổng nghiêm trọng dẫn đến việc thực thi chiếm quyền điều khiển là CVE-2023-42789 và CVE-2023-48788 Lỗi nghiêm trọng này với mã CVE-2023-42789 với kiểu tấn công tràn bộ đệm trong FortiOS và FortiProxy...
  2. Sugi_b3o

    Lỗ hổng XML External Entity CVE-2022-39135 được phát hiện trong Apache Calcite

    Apache Calcite đã công bố về một lỗ hổng XML External Entity (XEE) CVE-2022-39135 do nhà nghiên cứu David Handermann phát hiện. Apache Calcite được biết đến là một framework quản lý dữ liệu động (dynamic data management framework). Nó chứa nhiều phần bao gồm một hệ thống quản lý cơ sở dữ liệu...
  3. whf

    Microsoft cảnh báo các vụ tấn công brute force vào SQL Server dùng PowerShell Wrapper

    Microsoft đã cảnh báo các tổ chức về một làn sóng tấn công brute force mới nhắm vào các SQL server và sử dụng LOLBin (living-off-the-land binary). Cụ thể, những kẻ tấn công lợi dụng một tiện ích hợp pháp được gọi là sqlps.exe để duy trì sự tồn tại lâu dài trên các máy chủ SQL sử dụng mật khẩu...
Bên trên