由 Adones 创建的 angular-base64-upload 库 Pitogo 是一种工具,旨在简化上传 base64 编码文件的过程 Angular 应用程序。虽然它为开发人员提供了有价值的...
【poc】Xlight FTP 服务器存在 RCE漏洞CVE-2024-46483 (CVSS 9.8)
Xlight SFTP 服务器中发现了一个严重的安全漏洞,该服务器是一种流行的基于 Windows 的 FTP 和 SFTP 解决方案,旨在实现安全、高性能的文件传输。该预身份验证堆溢出漏洞被指定为 ...
工业环境西门子 InterMesh 中的严重安全漏洞
西门子发布安全公告,解决其 InterMesh 无线警报报告系统中的多个漏洞。这些漏洞可能允许未经身份验证的远程攻击者在受影响的设备上以 root 权限执行任意代码。InterMesh 用于关键基础设...
【网络战争】金砖峰会期间俄罗斯外交部遭受DDoS攻击
...更多情报...CVE-2024-20424 (CVSS 9.9):思科 FMC 软件漏洞为攻击者提供 Root 访问权限思科发布了一条重要安全公告,警告在其安全防火墙管理中心(FMC)软件中存在...
Fortinet警告FortiManager严重漏洞:CVE-2024-47575(CVSS 9.8)
Fortinet针对其FortiManager平台发布了安全公告,关于一个被积极利用的严重漏洞 CVE-2024-47575,漏洞评级为CVSS 9.8。由于fgfmsd守护程序中缺少身份验证缺陷,可...
高风险 ICS 漏洞导致 ICONICS 和三菱电机产品面临数据泄露风险
2024 年 10 月 22 日,网络安全和基础设施安全局 (CISA) 发布了一份针对工业控制系统 (ICS) 的新公告。公告中强调的最严重漏洞之一涉及 ICONICS 和三菱电机的产品套件。这些建...
Ivanti云服务被攻击事件深度解析:安全策略构建与未来反思
攻击事件背景近期,威胁情报和研究机构Fortinet FortiGuard Labs发布了一份关于针对IT解决方案提供商Ivanti云服务设备(Ivanti Cloud Services Applia...
最新提权漏洞 Windows内核模式驱动特权提升漏洞 CVE-2024-35250
CVE-2024-35250的CVSS评分为7.8,允许通过操控IOCTL_KS_PROPERTY请求实现特权提升。根据Microsoft的说明,成功利用此漏洞的攻击者可以完全控制受影响的系统。该漏洞...
Gitlab SAML身份认证绕过漏洞 CVE-2024-45409 CVSS评分10.0
GitLab中修复了一个SAML身份验证绕过漏洞(CVE-2024-45409),该漏洞的CVSS评分为10.0。OmniAuth-SAML和Ruby-SAML库在GitLab中用于处理基于SAML的...
Windows最新内核模式驱动程序提权漏洞 (CVE-2024-35250)
CVE-2024-35250 的 CVSS 评分为 7.8,可通过操纵内核流 (ks.sys) 中的 IOCTL_KS_PROPERTY 请求来提升权限,该漏洞影响 Windows 内核模式驱动程序,...
GitHub 修复企业服务器中的一个严重漏洞(CVE-2024-9487,CVSS 评分为 9.5)
导 读代码托管平台 GitHub 解决了 GitHub Enterprise Server 中的一个严重漏洞,该漏洞编号为 CVE-2024-9487(CVSS 评分为 9.5),可能导致未经授权访问...
GitHub Enterprise Server中存在严重漏洞,可越权访问实例
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitHub 发布Enterprise Server (GHES) 安全更新,修复了多个问题,其中一个严重漏洞CVE-2024-9487(CVSS评分...