sql

Microsoft công bố một lỗ hổng ảnh hưởng đến hệ quản trị cơ sở dữ liệu SQL Server, cho phép kẻ tấn công đã có quyền truy cập cao trong hệ thống tiếp tục leo thang đặc quyền từ xa qua mạng mà không cần bất kỳ tương tác nào từ người dùng. Lỗ hổng này có thể dẫn tới nguy cơ rò rỉ dữ liệu nhạy cảm...

Lỗ hổng nghiêm trọng CVE-2025-46337 đã được phát hiện trong thư viện ADOdb dành cho PHP. Lỗ hổng này ảnh hưởng đến các phiên bản ADOdb trước 5.22.9 và được đánh giá với điểm CVSS tối đa là 10. Nguyên nhân dẫn tới lỗ hổng là việc xử lý không đúng cách dữ liệu đầu vào của người dùng khi được...

Fortinet đã công bố bản vá cho nhiều lỗ hổng trong các sản phẩm an ninh mạng, bao gồm các lỗ hổng nghiêm trọng dẫn đến việc thực thi chiếm quyền điều khiển là CVE-2023-42789 và CVE-2023-48788 Lỗi nghiêm trọng này với mã CVE-2023-42789 với kiểu tấn công tràn bộ đệm trong FortiOS và FortiProxy...

Apache Calcite đã công bố về một lỗ hổng XML External Entity (XEE) CVE-2022-39135 do nhà nghiên cứu David Handermann phát hiện. Apache Calcite được biết đến là một framework quản lý dữ liệu động (dynamic data management framework). Nó chứa nhiều phần bao gồm một hệ thống quản lý cơ sở dữ liệu...

Microsoft đã cảnh báo các tổ chức về một làn sóng tấn công brute force mới nhắm vào các SQL server và sử dụng LOLBin (living-off-the-land binary). Cụ thể, những kẻ tấn công lợi dụng một tiện ích hợp pháp được gọi là sqlps.exe để duy trì sự tồn tại lâu dài trên các máy chủ SQL sử dụng mật khẩu...