近日,趋势科技的零日计划(ZDI)披露了微软Exchange中的四个零日漏洞,经过验证的攻击者可远程利用这些漏洞在易受攻击的安装程序上执行任意代码或披露敏感信息。今年9月7日-8日,趋势科技的零日计划...
VMware 发布针对关键 vCenter Server RCE 漏洞的补丁
VMware 发布了安全更新,以解决 vCenter Server 中的一个严重缺陷,该缺陷可能导致在受影响的系统上远程执行代码。该问题编号为CVE-2023-34048 (CVSS 评分:9.8),...
【风险提示】天融信关于Oracle 2023年10月安全更新的风险提示
0x00 背景介绍2023年10月18日,天融信阿尔法实验室监测到Oracle官方发布了第4季度(10月)安全更新。本次更新共修复Oracle代码和第三方组件中的多个漏洞,关键漏洞11个,涉及Orac...
太空安全更新太空态势感知情报数据源V2.0
1、开源轨道数据;2、开源发射信息数据;3 开源卫星信息数据一、开源轨道数据1.1 Space-Track.org是美国国防部 (DoD) 2 线轨道元素和相关数据的主要分销商,取代了 NA...
【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了10月安全更新公告,包含了Microsoft Office、Skype for Business、SQL Server、Windows Kernel、Windows Win32K...
漏洞预警|金蝶 EAS 远程代码执行
漏洞来源 https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247503177&idx=1&s...
号称下一个核弹级漏洞?对此专家这样说
近日,奇安信CERT监测到curl官方发布安全更新,修复了一个已知的堆溢出漏洞(漏洞编号:CVE-2023-38545)。据奇安信CERT的漏洞验证结果显示,在一定条件下,攻击者可以构造恶意主机名触发...
【风险提示】天融信关于微软2023年10月安全更新的风险提示
0x00 背景介绍2023年10月11日,天融信阿尔法实验室监测到微软官方发布了10月安全更新。此次更新官方发布了微软系列软件的安全补丁,共修复103个漏洞(不包含1个外部漏洞和本月早些时候发布的1个...
【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示
0x00 背景介绍2023年10月11日,天融信阿尔法实验室监测到curl官方发布了新版本8.4.0,其中修复了一个与curl/libcurl相关的安全漏洞,SOCKS5堆缓冲区溢出问题(CVE-20...
高通发布紧急安全更新,解决17个漏洞,3个零日漏洞仍在威胁中
芯片制造商高通公司发布了安全更新,解决了各种组件中的17个漏洞,并警告其他三个积极利用的零日漏洞。 17个漏洞中有3个...
Atlassian 安全更新修复多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,Atlassian 公司修复了影响 Jira、Confluence、Bitbucket 和 Bamboo 产品的四个高危漏洞。其中,...
GitLab 督促用户安装安全更新,修复严重的管道漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 发布安全更新,修复了影响 GitLab 社区版和企业版13.12至16.2.7以及16.3至16.3.4的一个严重漏洞CVE...
16