iOS 0day漏洞影响老版本iPhone和iPad,苹果已发布安全补丁。12月13日,苹果发布安全公告修复了一个0day漏洞——CVE-2022-42856。漏洞产生的原因是苹果WebKit web...
ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动;QNAP发布固件更新修复其NAS设备中的SQL注入漏洞
每日头条 1、ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动 ESET研究人员于1月27日称,在最近一次针对乌克兰组织的攻击活动中发现了一种新的数据擦除恶意软件SwiftSli...
Apache Commons Text 任意代码执行漏洞
基本信息风险等级: 高危漏洞类型: 代码执行漏洞利用: 有漏洞编号: 暂无 漏洞描述近日,飓风安全应急团队监测到Apache发布安全公告,修复了一个存...
【漏洞风险通告】Apache Shiro身份认证绕过漏洞(CVE-2022-40664)
迪普安全研究院让网络更简单·智能·安全背景描述Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供较完善的安全能力。近日,迪普安全研...
QNAP 解决影响其 NAS 设备的关键缺陷
QNAP 发布了 QTS 和 QuTS 固件更新,以解决一个影响 QNAP NAS 设备的关键漏洞,该漏洞被跟踪为 CVE-2022-27596(CVSS v3 分数:9.8)。该远程攻击者可利用此漏...
【漏洞通告】VMware vRealize Log Insight多个高危漏洞通告
漏洞描述VMware vRealize Log lnsight 提供了高度可扩展的异构日志管理功能,它具有多个可在其中执行操作的直观仪表盘、完善的分析功能和范围更广的第三方延展性。VMwar...
VMware vRealize Log Insight多个高危漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2023-013001报告来源:360CERT报告作者:360CERT更新日期:2023-01-301 漏洞简述2023年01月30日,360CE...
edusrc漏洞挖掘第一天|403带来的漏洞
重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞
本文为译文,原文链接:https://www.wiz.io/blog/omi-returns-lpe-technical-analysis作为2022年6月补丁星期二的一部分,微软发布了一个补...
已复现!OpenSSL多个高危漏洞安全风险通告
OpenSSL 是用于传输层安全 (TLS) 协议(以前称为安全套接字层 (SSL) 协议)的强大、商业级、功能齐全的开源工具包,协议实现基于全强度通用密码库,用于保护计算机网络上的通信免受窃听,被互...
【漏洞通告】Lexmark打印机请求伪造漏洞(CVE-2023-23560)
0x00 漏洞概述CVE IDCVE-2023-23560发现时间2023-01-30类 型SSRF等 ...
ISC修复多个BIND DNS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会 (ISC) 发布补丁,修复了位于BIND 9 DNS软件套件中的多个漏洞,这些漏洞可导致拒绝服务条件。美国网络安全和基础设...
1204