↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Gitlab官方发布安全通告,披露了其Gitlab产品存在硬编码漏洞。漏洞编号CVE-2022-1162。漏洞描述GitLab 是一个用于...
升级你的VMware 服务器!VMware 针对影响多个产品的新漏洞发布了关键补丁
VMware已发布安全更新,以修补其产品的八个漏洞,其中一些漏洞可能被利用来发起远程代码执行攻击。0x00 概述从 CVE-2022-22954 到 CVE-2022-22961(CVSS 分数:5....
苹果决定不修复 Big Sur 和 Catalina 中的这两个0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士3月31日,苹果公司紧急修复两个已遭利用的内存损坏 0day 漏洞即CVE-2022-22675和CVE-2022-22674。不过补丁仅...
VMware 多款产品中存在严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 提醒客户立即修复位于多款产品中的严重漏洞,它们可被用于发动远程代码执行攻击。本周三,VMware 提醒称,“应该按照 VMS...
Ubiquiti网络设备受到蠕虫影响
据报道,ISP设备制造商Ubiquiti Network目前正在与一个顽固的蠕虫病毒作抗争。如果Ubiquiti网络设备中运行的是旧版本的AirOS固件,那么这一蠕虫就能够感染这些设备。众所周知,蠕虫...
GCHQ自建的语音加密协议存在后门,可解密所有VoIP通信
英国政府自制一个官方语音加密协议——MIKEY-SAKKE,希望能建立一个产品生态系统。然而里面存在一个严重后门,安全服务可以以此劫持并监听用户所有的通话内容,包括过去和现在的通话。MIKEY-SAK...
谷歌已完成Linux内核补丁,要求厂商3月1日前修复
安全公司Perception Point日前指出Linux Kernel中存在一个2012年就已经潜伏的高级别零日漏洞,导致接近于66%运行Android系统的智能手机和平板设备存在严重安全隐患。日前...
【风险通告】Apple多个高危漏洞
近日,雁行安全团队监测到 Apple 官方发布了 Apple安全性更新,其中涉及多个高危漏洞,概况如下:CVE编号风险等级漏洞类型CVE-2021-30661高危uafCVE-2021-30665高危...
CNNVD | 关于Spring Cloud Functionn安全漏洞的通报
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786近日,国家信息安全漏洞库(CNNVD)收到关于Spring Cloud Function安全漏洞(CNNVD-202203-...
【漏洞预警】Oracle Commerce输入验证错误漏洞(CVE-2022-21387)
01漏洞描述甲骨文公司(Oracle),全称甲骨文股份有限公司(甲骨文软件系统有限公司),是全球最大的企业级软件公司,总部位于美国加利福尼亚州的红木滩。1989年正式进入中国市场。2013...
【漏洞预警】Slackware Linux 代码执行漏洞(CVE-2022-1154)
01漏洞描述Slackware Linux 是由Patrick Volkerding 开发的 GNU/Linux 发行版,最初基于Softlanding Linux System(SLS)...
【漏洞预警】CScms输入验证错误漏洞(CVE-2022-27090)
01漏洞描述桂林崇胜网络科技创立于2016年,位于山水甲天下的桂林,是一家新兴的网络科技有限公司。自成立之初始终秉承自主创新、以诚为本的理念,先后研发了Cscms音乐门户管理系统、Ctcm...
1620