安全新闻 - 第 337 | CN-SEC 中文网

安全新闻

银狐团伙再出新招，Web漏洞成切入点

01关于银狐银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过伪装成与工作相关的文件，如发票、财税文件等，诱骗用户点击下载和执行，从而实现对目...

12月11日10 views评论

阅读全文

安全新闻

微软补丁日安全通告 | 12月份

2024年12月11日（北京时间），微软发布了2024 年 12月安全更新，共发布了72个CVE的补丁程序，同比上月减少了20个。在漏洞安全等级方面，存在16个标记等级为“Critical”的漏洞，5...

12月11日10 views评论

阅读全文

安全新闻

Ivanti：注意这个CVSS 满分的认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，Ivanti 公司提醒客户称，其Cloud Services Appliance (CSA) 解决方案中存在一个CVSS评分满分的认证绕过漏洞C...

12月11日9 views评论

阅读全文

安全新闻

Microsoft 12月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况12 月份，Microsoft 发布了 72 个漏洞补丁，解决了 Windows 和 Windwos组件、 Microsoft Office 和 Offic...

12月11日105 views评论

阅读全文

安全新闻

2024-12微软漏洞通告

微软官方发布了2024年12月的安全更新。本月更新公布了260个漏洞，包含31个远程执行代码漏洞、27个特权提升漏洞、7个信息泄露漏洞、5个拒绝服务漏洞、2个身份假冒漏洞、1个深度防御漏洞，其中17个...

12月11日13 views评论

阅读全文

安全新闻

WPForms插件漏洞导致数百万WordPress网站面临Stripe退款风险

WPForms是一款在超过600万个WordPress网站上使用的插件，最近被发现存在一个严重的安全漏洞。该漏洞允许拥有订阅者级别权限的用户执行任意Stripe退款或取消订阅操作。这个漏洞被追踪为CV...

12月11日7 views评论

阅读全文

安全新闻

涉及72个漏洞！微软发布12月补丁日安全通告

近日，亚信安全CERT监测到微软12月补丁日发布了针对72个漏洞的修复补丁。其中，16个漏洞被评为紧急，1个漏洞被评为高危，54个漏洞被评为重要，1个漏洞被评为中等，其中共包括27个特权提升漏洞，31...

12月11日75 views评论

阅读全文

安全新闻

Gartner首次发布身份验证魔力象限解读

身份验证（Identity verification）历史上用于银行、赌博和加密货币等受监管行业的入职流程，但COVID-19引入了包括防欺诈在内的新的政府和劳动力相关用例。Gartner副总裁分析师...

12月11日29 views评论

阅读全文

安全新闻

研究员在DeepSeek 和 Claude AI 中发现多个提示注入漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员 Johann Rehberger 在DeepSeek 人工智能 (AI) 聊天机器人中发现了一个缺陷（现已修复），可导致恶意人员通过提...

12月11日143 views评论

阅读全文

安全新闻

QNAP修复Pwn2Own大赛利用的多个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周末，QNAP系统修复在2024年Pwn2Own 爱尔兰大赛中演示的QTS 和 QuTS Hero 中的多个漏洞。在 Pwn2Own 大赛中，参赛人...

12月11日18 views评论

阅读全文

安全新闻

俄罗斯APT组织打击乌克兰国防企业

关键词网络攻击根据一份新的报告，疑似俄罗斯的APT组织正在对乌克兰的军事和国防企业发动新的间谍活动。乌克兰军事计算机应急响应团队（MIL.CERT-UA）追踪到该活动的威胁行为者，代号为 UAC-01...

12月11日38 views评论

阅读全文

安全新闻

防火墙服务配置漏洞波及多家全球财富100强公司

关键词安全漏洞据Cyber Security News消息，网络安全研究团队 Zafran 最近在 Web 应用程序防火墙（WAF）服务配置中发现了一个被称为“BreakingWAF”的安全漏洞，...

12月11日36 views评论

阅读全文

银狐团伙再出新招，Web漏洞成切入点

微软补丁日安全通告 | 12月份

Ivanti：注意这个CVSS 满分的认证绕过漏洞

Microsoft 12月 CVE 漏洞预警

2024-12微软漏洞通告

WPForms插件漏洞导致数百万WordPress网站面临Stripe退款风险

涉及72个漏洞！微软发布12月补丁日安全通告

Gartner首次发布身份验证魔力象限解读

研究员在DeepSeek 和 Claude AI 中发现多个提示注入漏洞

QNAP修复Pwn2Own大赛利用的多个漏洞

俄罗斯APT组织打击乌克兰国防企业

防火墙服务配置漏洞波及多家全球财富100强公司

在线咨询

微信