年后复工,MSF给了我下发了新的打怪任务——给两台客户主机进行病毒的查杀(相关主机已被客户做了简单的断网处理)于是年后第一场外出务工之旅就这样开始了。 由于以前只是使用MSF攻击模块中的MS17-01...
VMware修复多个严重的ESXi 沙箱逃逸漏洞
本周二,虚拟化技术厂商 VMware 紧急修复企业级产品 ESXi、Workstation、Fusion 和 Cloud Foundation 产品中的多个严重漏洞。 VMware 公司发布了四个漏洞...
美国将加拿大网络情报公司 Sandvine 列入贸易制裁实体名单
美国政府将加拿大网络情报公司 Sandvine 列入“实体名单”,禁止组织机构与之进行贸易。 Sandvine 公司位于安大略省滑铁卢,提供网络策略控制产品,支持用于拥塞管理、安全和审查。本周一,美国...
WordPress 插件 LiteSpeed 漏洞影响500万个站点
WordPress 插件 LiteSpeed Cache 中存在一个漏洞,可导致未认证用户提升权限。该漏洞的编号是CVE-2023-40000,已在2023年10月的5.7.0.1版本中修复。 Pat...
苹果 Shortcuts 零点击漏洞可导致数据被盗
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果 Shortcuts 中存在一个危险漏洞 (CVE-2024-23204),可导致攻击者在无需获得权限的情况下访问设备的敏感数据。苹果的 Shor...
育碧称正在调查一起新的安全事件
Ubisoft (“育碧娱乐软件”)公司的内部软件和开发工具的图片被泄露到网上,目前该公司正在调查。 育碧是一家法国是游戏发布商,因多款游戏为人所知,如“刺客信条”、“彩虹六号:围攻”等。该公司表示安...
MongoDB 证实被黑,客户数据被盗
数据库软件公司 MongoDB 披露了一起针对企业系统的恶意入侵事件,并提醒称客户账户元数据和联系详情被盗。 周末,MongoDB 发布简短通知称,在12月13日在网络上检测到“可疑活动”,后续证实称...
苹果发布 iOS 17.2 紧急修复多个漏洞
编译:代码卫士 本周一,苹果公司发布 iOS 17.2和 iPadOS 17.2,紧急修复可导致数百万用户遭攻击的多个漏洞。 新发布的 iOS 17.2和 iPad 17.2 版本中包含至少对11个已...
Veeam ONE 监控平台存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,Veeam 发布热补丁,修复了位于 Veeam ONE IT 基础设施监控和分析平台中的四个漏洞,其中两个是严重级别。Veeam 公...
思科紧急修复 Emergency Responder 系统中的严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科发布更新,修复了影响 Emergency Responder 的一个严重漏洞。该漏洞可导致未认证的远程攻击者利用硬编码凭据登录可疑系统...
Nagios XI 网络监控软件中存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Nagios XI 网络监控软件中存在多个漏洞,可导致提权和信息泄露。这四个漏洞的编号从CVE-2023-40931到CVE-2023-4...
趋势科技修复已遭利用的Apex One 0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技修复了 Apex One 端点防护解决方案中已遭利用的一个 RCE 0day 漏洞。Apex One 是一款端点安全解决方案,适用...