Hacker news daily优步周一披露了与上周发生的安全事件有关的更多细节,将攻击归咎于一个它认为与臭名昭著的 LAPSUS$ 黑客组织有关联的威胁行为者。这家总部位于旧金山的公...
盘点 | 近期重大安全漏洞事件
根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析,2020年全球的安全漏洞报告比以往任何一年都多。托管安全服务提供商Redscan的报告显示,仅2020年报告了18,103个漏洞,其...
安全漏洞 | 8月份月度安全漏洞报告
近日,梆梆安全专家整理发布8月安全漏洞报告,主要涉及以下产品/组件:EyouCMS、Adobe Acrobat and Reader、Google Chrome、IOS、IPadOS、PAN-OS、S...
车联网解决方案中的安全漏洞
在过去十年里,汽车行业见证了嵌入汽车的计算机组件数量的大幅增加。今天,汽车实际上是带轮子的计算机,就像我们的计算机相互连接一样,汽车也是如此。Security Innovation 首席执行官埃德·亚...
畅捷通T+软件、Atlassian被曝严重安全漏洞,华顺信安多款产品已支持检测
日前,畅捷通信息技术股份有限公司T+软件被曝存在严重远程命令执行漏洞。T+软件是畅捷通信息技术股份有限公司开发的面向中小企业的ERP管理软件。畅捷通 T+ 远程代码执行漏洞,在特定配置环境下,远程未经...
关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示
8月29日,工业和信息化部网络安全威胁和漏洞信息共享平台收到报告,畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞。目前,该漏洞已被攻击者利用进行勒索病毒攻击,导致多起服务器因遭受攻击...
CNNVD最新漏洞(2019-01-16)
今日CNNVD共发布安全漏洞28个,更新安全漏洞3个。主要影响厂商为美国Brocade(3个)、美国Red Hat(1个)。主要影响产品为Brocade Network Advisor管理工具(3个)...
FreeBuf周报 | 苹果曝严重安全漏洞喜提热搜第一;LockBit 团伙遭受 DDoS 攻击
各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、DEF CON 大会:白帽黑客演示远程...
干货| WEB安全漏洞之SSRF
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶什么是SSRF大家使用的服务中或多或少是不是都有以下的功能:通过 URL 地址分享内容通过 URL 地址把原地址的网页内容调优使其...
苹果存在安全漏洞:可控制几乎所有设备
近期,美国苹果公司发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞,可能会让潜在的攻击者入侵用户设备,获得管理权限,甚至完全...
腾讯安全威胁情报中心推出2022年7月必修安全漏洞清单
长按二维码关注腾讯安全威胁情报中心腾讯安全攻防团队A&D Team腾讯安全 企业安全运营团队腾讯安全威胁情报中心推出2022年7月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖...
美国拟立法禁止采购有漏洞软件,引爆网络安全行业
处于立法进程中的《2023财年国防授权法案》提出,国土安全部新签和现有政府合同,软件供应商应保证产品中不存在已知漏洞;有安全专家担心,如果严格执行该项法案,那么美国政府后续将无法部署任何软件/服务;原...
33