The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a critical securi...
JFrog Artifactory 多个漏洞威胁软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士JForg Artifactory 中存在多个安全漏洞,可导致软件开发管道遭攻陷。这些漏洞简述如下:CVE-2023-42509:机密泄露 (CVSS...
JetBrains TeamCity安全漏洞:系统攻陷警示
A new pair of security vulnerabilities have been disclosed in JetBrains TeamCity On-Premises softwar...
专家披露了JetBrains TeamCity自助部署软件中的两个严重漏洞
Rapid7的研究人员披露了JetBrains TeamCity On-Premises中两个新的严重安全漏洞,分别被跟踪为CVE-2024-27198(CVSS评分:9.8)和CVE-2024-27...
海康威视修补安全管理系统中的高危漏洞
HikCentral Professional 中的安全漏洞SN 号HSRC-202403-01 编辑:海康威视安全响应中心(HSRC) 首次发布日期: 2024-03-...
美国法院裁定NSO集团向WhatsApp交出佩格努斯间谍软件代码
A U.S. judge has ordered NSO Group to hand over its source code for Pegasus and other products to Me...
五眼联盟警告:Ivanti网关漏洞已被攻击
The Five Eyes (FVEY) intelligence alliance has issued a new cybersecurity advisory warning of cyber ...
WordPress插件警报:超过20万网站面临关键性SQLi漏洞威胁
A critical security flaw has been disclosed in a popular WordPress plugin called Ultimate Member tha...
人工智能开发供应链披露的八个漏洞
人工智能网络安全初创公司Protect AI披露了用于开发内部人工智能和机器学习模型的开源供应链中发现的八个漏洞的详细信息。全部都有 CVE 编号,其中 1 个具有严重严重性,7 个具有高严重性。 这...
SolarWinds解决了访问权限管理器(ARM)中的关键RCE漏洞
SolarWinds已经修复了其访问权限管理器(ARM)解决方案中的多个远程代码执行(RCE)漏洞。访问权限管理器(ARM)是一种软件解决方案,旨在帮助组织管理和监控其IT基础架构内的访问权限。这种类...
ConnectWise修复了ScreenConnect远程访问工具中的关键漏洞
ConnectWise警告称其ScreenConnect远程桌面访问产品存在以下两个关键漏洞:CWE-288 使用替代路径或通道绕过认证(CVSS评分10)CWE-22 对受限目录的路径名限制不当(“...
【风险通告】Apache ActiveMQ远程命令执行漏洞
漏洞公告近日,安恒信息CERT监测到Apache ActiveMQ组件存在远程命令执行漏洞的信息。目前技术细节及PoC已逐步公开 。攻击者可以通过默认的61616服务端口发送特定请求可造成远程命令执行...
19