奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告SonicOS是在SonicWal...
1500万公开服务易受 CISA 已知已遭利用漏洞攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rezilion 公司发布报告称,超过1500万家公开服务至少易受CISA 已知已利用漏洞 (KEV) 分类清单(共896个)中一种漏洞的...
Windows漏洞十年未修复,3CX供应链攻击影响全球60多万家企业
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士已存在十年之久的Windows 漏洞 (CVE-2013-3900) 遭利用,导致可执行文件看似获得合法签名。这么多年来,微软发布的修复方...
3CXDesktop App 代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告3CXDesktop App 是一款跨平台桌面电话应用程序,适用于Linux、MacOS 和 Windows。3CXDe...
Outlook 权限提升漏洞(CVE-2023-23397)在野攻击样本分析
概述2023年3月14日,乌克兰计算机应急响应小组(CERT-UA)向微软上报的Outlook提权漏洞CVE-2023-23397相关信息被公布[1,2],据称该漏洞被APT28组织在2022年4月中...
CISA提醒修复这些严重的ICS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,美国CISA发布八份ICS安全公告,提醒注意影响台达电子 (Delta Electronics) 公司和罗克韦尔自动化 (Rocke...
MinIO 信息泄露漏洞(CVE-2023-28432)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告MinIO是一个用Golang开发的基于Apache License v2.0开源协议的对象存储服务。近日,奇安信CER...
【已复现】MinIO 信息泄露漏洞安全风险通告第二次更新
奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 MinIO是一个用Gola...
奇安信最新报告:企业亟需摆脱漏洞处理泥淖,基于情报的漏洞管理将事半功倍
3月20日,奇安信CERT发布了《2022年全网漏洞态势研究报告》(简称《报告》),围绕漏洞监测、漏洞分析与研判、漏洞风险评估与处置等方面,对2022年全年发生的重大安全事件和有现实威胁的关键漏洞进行...
研究员利用ChatGPT制造出多态恶意软件Blackmamba
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士HYAS 研究院的安全研究员兼网络安全专家 Jeff Sims 开发出一种新的受ChatGPT驱动的恶意软件 Blackmamba,它可绕...
日立能源证实受GoAnywhere攻击影响,数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士日立能源公司证实称,Clop 勒索团伙通过GoAnyway 0day漏洞窃取数据后,公司数据遭泄露。日立能源是日本工程技术巨头日立的一部分...
【已复现】Microsoft Outlook权限提升漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告Microsoft Office ...
69