奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Strapi 是下一代headless CMS、开源、javascript,可以创建、管理内容丰富的体验并将其展示给任何...
【已复现】Apache Druid 远程代码执行漏洞安全风险通告第二次更新
奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Apache Druid是...
【已复现】Oracle WebLogic Server 敏感信息泄露漏洞(CVE-2023-21979)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告Oracle WebLogic S...
Apple 多个产品高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告IOSurfaceAccelerator是一个对象,用于管理IOSurface框架中IOSurface之间的硬件加速传输...
【已复现】Windows 通用日志文件系统驱动程序权限提升漏洞安全风险通告
奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。 安全通告 公用日志文件系统 (CLFS) 是一种通用日志记录服务,可在用户模式或内核模式下运行的软件客户端使用。 近日,奇安...
【已复现】vm2 远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告vm2是在vm的基础上实现的沙箱,...
Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:代码卫士Sophos 修复了位于 Sophos Web Appliance 中的三个漏洞,其中一个是可导...
犯罪分子利用 CAN 注入攻击两分钟内开走丰田
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士EDAG 集团的汽车网络安全专家 Ian Tabor 和 Canis 汽车试验室的首席技术官 Ken Tindell发现,利用漏洞 (CV...
黑客在 NPM 中注入恶意包,发动 DoS 攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者正在开源仓库 NPM 中注入恶意包,短暂地引发拒绝服务攻击。Checkmarx 公司的研究员 Jossef Harush Kad...
瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户...
黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析
概述近日,奇安信威胁情报中心及奇安信网络安全部通过日常监测发现Navicat.exe仿冒恶意安装包样本,通过天擎大网数据发现多个该样本下载链接,该样本下载链接的主页伪造了netsarang的官网,并且...
Nexx 智能设备存在多个漏洞可使黑客打开车库门等,无修复方案
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Nexx 公司的智能设备中存在多个漏洞,可被用于控制车库门、禁用家用报警器或智能插座等。这些被公开的漏洞共计五个,严重程度从中危到严重不一...
69