安全新闻 - 第 663 | CN-SEC 中文网

安全新闻

【漏洞通告】Apache CloudStack权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache CloudStack中存在一个权限提升漏洞（CVE-2024-42062）和一个未授权访问漏洞（CVE-2024-42222）。Apache CloudSta...

08月08日45 views评论

阅读全文

安全新闻

【漏洞通告】Kibana任意代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Kibana中修复了一个任意代码执行漏洞，漏洞编号为：CVE-2024-37287。Kibana是一个开源的分析与可视化平台，设计用于和Elasticsearch协作，允许...

08月08日101 views评论

阅读全文

安全新闻

VMware ESXi CVE-2024-37085漏洞验证分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01漏洞概述近日，微软披露了一个ESXi漏洞（编号为CVE-2024-37085）的在...

08月08日912 views评论

阅读全文

安全新闻

行业研究｜海莲花活跃木马KSRAT加密通信分析

1概　述自2023年8月至今，海莲花组织多次利用KSRAT远控木马对我国发起攻击。KSRAT通过HTTP协议与C&C服务器进行通信，每个样本都使用了不同的URL。其心跳包采用XOR算法进行加密...

08月08日53 views评论

阅读全文

Django SQL注入漏洞（CVE-2024-42005）

一、漏洞概述漏洞名称 Django SQL注入漏洞 CVE ID CVE-2024-42005 漏洞类型 SQL注入发现时间 2024-08-08 漏洞评分 9.1 漏洞等级高危 ...

08月08日安全新闻182 views评论

阅读全文

Jenkins Remoting任意文件读取漏洞（CVE-2024-43044）

一、漏洞概述漏洞名称 Jenkins Remoting任意文件读取漏洞 CVE ID CVE-2024-43044 漏洞类型文件读取、RCE 发现时间 2024-08-08 漏洞评分 9.1 ...

08月08日安全新闻199 views评论

阅读全文

Kibana存在远程代码执行漏洞（CVE-2024-37287）

漏洞概述漏洞名称 Kibana存在远程代码执行漏洞（CVE-2024-37287）安恒CERT评级 1级 CVSS3.1评分 9.9 CVE编号 CVE-2024-37287 CNV...

08月08日安全新闻335 views评论

阅读全文

安全新闻

历史上最大的数据泄露事件之一刚刚发生，它危及了近30亿人的数据

如今，数据泄露事件时有发生，通常涉及数千或数万人。当受影响人数超过一百万人时，就值得警惕了。然而，CNMO从外媒获悉，历史上最大的数据泄露事件之一刚刚发生，它危及了近30亿人的数据。报道称，被入侵的公...

08月08日27 views评论

阅读全文

安全新闻

2024年上半年全球重大数据泄露事件盘点

2024年上半年，数据泄露事件频发，规模之大、影响之广，堪称史无前例。从电信巨头到医疗IT领袖，从金融机构到云存储服务商，无一不遭受了严重的数据安全挑战。这些数字风暴震撼了业界，更是引发了全社会对数据...

08月08日659 views评论

阅读全文

安全新闻

立即修补WhatsUp Gold 中受到主动攻击的严重安全漏洞

影响 Progress Software WhatsUp Gold 的一个关键安全漏洞正在看到活跃的利用尝试，因此用户必须迅速采取行动以应用最新版本。有问题的漏洞是 CVE-2024-4885（CVS...

08月08日53 views评论

阅读全文

安全新闻

光伏电网曝出高危漏洞，可导致全球停电

关注我们带你读懂网络安全网络安全公司Bitdefender近日披露了两大广泛使用的太阳能管理平台中的重大安全漏洞，攻击者可造成大规模停电并破坏电力分配系统，可能影响全球20%的光伏发电，涉及190多个...

08月08日55 views评论

阅读全文

安全新闻

密码管理器1Password mac端存在严重漏洞

1Password 8 for Mac 中发现了一个严重漏洞，编号为 CVE-2024-42219。恶意攻击者可以利用此漏洞绕过应用程序的平台安全保护措施窃取保管库中的项目。在对 Mac 版 1Pas...

08月08日75 views评论

阅读全文

在线咨询

微信