VMware表示,它没有发现任何证据表明正在进行的ESXiArgs勒索软件攻击背后的威胁行为者正在利用VMware ESXi服务器中的零日漏洞。“VMware尚未发现证据表明正在使用未知漏洞(0-da...
Twitter遭遇数据泄露 黑客暴露了2.35亿用户的信息
一个包含约2.35亿用户信息的Twitter数据库最近在一个在线黑客论坛上被泄露。据Cybernews报道,此次泄露的数据大约有63GB,其中包括用户的姓名、电子邮件地址、Twitter手柄、粉丝数量...
思科 IOx 和 F5 BIG-IP 产品中发现新的高严重性漏洞
F5 警告说,影响 BIG-IP 设备的高严重性缺陷可能导致拒绝服务 (DoS) 或任意代码执行。该问题的根源在于 iControl 简单对象访问协议 (SOAP) 接口,并影响以下版本的 ...
VMware 工作站更新修复了任意文件删除错误
VMware 修复了一个影响工作站的高严重性权限提升缺陷(跟踪为 CVE-2023-20854)。攻击者可以利用此漏洞删除适用于 Windows 操作系统的工作站版本 17.x 上的任意文件。VMwa...
CVE-2022-21587 (Oracle E-Business Suite Unauthenticated RCE)
CVE-2022-21587 (Oracle E-Business Suite Unauthenticated RCE)2022年10月18日,Oracle官方发布了多个安全漏洞的公告,其中Oracl...
OpenSSH 双重释放漏洞 (CVE-2023-25136)
漏洞描述 &nbs...
CVE-2023-22501:Jira 身份验证漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2023-020603报告来源:360CERT报告作者:360CERT更新日期:2023-02-071 漏洞简述2023年02月06日,360CE...
每小时有20台服务器“沦陷”,黑客利用VMware ESXi 漏洞大肆攻击
最新资讯每小时有20台服务器“沦陷”,黑客利用VMware ESXi 漏洞大肆攻击IT之家 2 月 7 日消息,根据路透社报道,意大利国家网络安全局(ACN)于上周日发布警告,已经有黑客利用 VMwa...
安全工具binwalk中存在严重的路径遍历漏洞,可导致RCE
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全分析工具 Binwalk 中存在一个严重的路径遍历漏洞,可导致远程代码执行后果。 Binwalk 是一款适用于 Linux系统的热门命令行工具...
OpenSSH 修复预认证双重释放漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OpenSSH 的维护人员发布OpenSSH 9.2,修复了多个漏洞,其中一个是位于OpenSSH服务器 (sshd) 中的内存安全漏洞 ...
Baicells 设备中存在严重漏洞,可用于破坏电信网络
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络攻防研究员 Rustam Amin发现,Baicells 技术公司的无限通信基站中存在一个严重漏洞 (CVE-2023-24508),...
预警:2023年每月新增1900个危险漏洞
根据网络安全保险公司Coalition最新发布的网络威胁指数报告,预计2023年平均每月将有1900个危险漏洞披露,比2022年增长13%,其中高危漏洞270个、严重高危漏洞155个。最新的“网络威胁...
1202