近日,奇安信威胁情报中心发布《全球高级持续性威胁(APT)2022年度报告》。该报告通过分析奇安信威胁雷达对2022年境内的APT攻击活动的全方位遥感测绘数据,展示了我国境内APT攻击活动及高级持续性...
CISA提醒注意与LastPass泄露事件有关的Plex漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 在“已知利用漏洞 (KEV)”分类列表中新增了影响Plex和VMware产品的漏洞。CVE-2...
【已复现】Nacos 身份认证绕过漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告Nacos是一个易于使用的平台,专...
【已复现】Apache Dubbo反序列化漏洞安全风险通告
奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Apache Dubbo ...
思科企业路由器受高危DoS漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,思科发布补丁,修复了位于ASR 9000、ASR 9902和ASR 9903系列企业路由器的 IOS XR软件中的高危DoS漏洞 (...
Veeam修复严重漏洞,可攻陷备份基础设施
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Veeam 督促客户修复影响其Backup & Replication (VBR) 软件的高危Backup Servi...
Windows Ancillary Function Driver for WinSock 权限提升漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Ancillary Function Driver for WinSock,是 Windows 系统网络部分的核心工具。...
CISA新增3个影响IT管理系统的漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 在“已知遭利用漏洞”列表中新增三个漏洞。这三个漏洞是:CVE-2022-35914(CVSS评...
Jenkins 出现严重漏洞,可导致代码执行攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源自动化服务器 Jenkins 中存在两个严重漏洞(CVE-2023-27898和CVE-2023-27905),可导致攻击者在目标系统...
Fortinet:注意这个严重的未认证RCE漏洞!
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 披露了影响FortiOS和FortiProxy的一个严重漏洞 (CVE-2023-25610),它可导致未认证攻击者通过...
【已复现】Microsoft Word 远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Office Word是微软公司的一个文字处理器应用程序。Word给用户提供了用于创建专业而优雅的文...
Apple 多个高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Apple WebKit 代码执行漏洞(CVE-2022-32893)、Apple Kern...
69