安全新闻 - 第 767 | CN-SEC 中文网

安全新闻

【漏洞通告】泛微E-Office USERSELECT 未授权访问漏洞

01 漏洞概况泛微OA（Fanya Wei OA）是中国一家知名的企业级办公自动化软件提供商，提供了一系列的办公自动化解决方案，涵盖了企业办公中的流程管理、文档管理、协同办公、移动办公等多个领域。 ...

05月12日48 views评论

阅读全文

安全新闻

【漏洞通告】瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞

01 漏洞概况瑞友天翼应用虚拟化系统hmrao.php路径存在SQL注入漏洞，攻击者利用该漏洞可导致远程代码执行。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称瑞友天翼应用虚拟化系统hmrao.ph...

05月12日42 views评论

阅读全文

安全新闻

【漏洞通告】SpringBlade dict-biz/list SQL注入漏洞

01 漏洞概况SpringBlade的 dict-biz/list目录存在SQL注入漏洞，攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称SpringBlade dic...

05月12日34 views评论

阅读全文

安全新闻

对抗持续升级：Mandiant报告显示安全检测能力的提升不敌持续的入侵突破

Mandiant每年都会发布一份针对敌对攻击行为的年度分析报告——即《M-Trends》报告。这份报告指出了一些防御者的进步，但同时也显示出未来的挑战依然严峻。最近发布的Mandiant M-Tren...

05月12日48 views评论

阅读全文

安全新闻

50000多个小型代理服务器容易受到关键的RCE缺陷的影响

最近披露的一个关键远程代码执行 (RCE) 缺陷显示，近 52000 个暴露在互联网上的 Tinyproxy 实例容易受到 CVE-2023-49606 的影响。Tinyproxy 是一个开源 HTT...

05月12日28 views评论

阅读全文

安全新闻

一条短信即可完全控制设备！工业物联网设备中广泛使用的调制解调器容易受到短信攻击

2023年11月，卡巴斯基ICS CERT部门的安全研究人员披露了有关elit Cinterion蜂窝调制解调器的一组8个独立的漏洞，其中7个的标识符为CVE-2023-47610或CVE-2023-...

05月12日20 views评论

阅读全文

安全新闻

戴尔警告数据泄露，据称影响 4900 万客户

摘要在一名威胁行为者声称窃取了大约 4900 万客户的信息后，戴尔向客户发出数据泄露警告。这家计算机制造商昨天开始通过电子邮件向客户发送数据泄露通知，称包含与购买相关的客户信息的戴尔门户遭到泄露。“我...

05月12日17 views评论

阅读全文

【漏洞通告】Telit Cinterion Modems缓冲区溢出漏洞（CVE-2023-47610）

一、漏洞概述漏洞名称 Telit Cinterion Modems缓冲区溢出漏洞CVE IDCVE-2023-47610漏洞类型缓冲区溢出发现时间2024-05-11漏洞评分9.8漏洞等级严重...

05月12日安全新闻16 views评论

阅读全文

安全新闻

H3C-CAS虚拟化管理系统文件上传漏洞(QVD-2024-13294)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称H3C-CAS虚拟化管理系统文件上传漏洞(QVD-2024-13294)漏洞编号QVD-2024-13294公开时间2024-05-11影响...

05月12日118 views评论

阅读全文

安全新闻

戴尔用户姓名、家庭住址等信息泄露，约4900万人受影响

2024年5月9日，知名计算机制造商戴尔公司以电子邮件通知其客户，他们最近遭遇了一起数据泄露事件，黑客声称窃取了约4900万客户的信息。数据泄露通知上写道，一个含有购买戴尔产品的客户信息的门户网站遭到...

05月12日19 views评论

阅读全文

安全新闻

数据泄露事件 | 戴尔数据遭泄露，影响4900万客户！

近日，戴尔公司称有黑客窃取了约 4900 万客户的信息，并同时向客户发出数据泄露警告。该公司表示目前事件正在调查中，黑客入侵的门户网站包含一个数据库，其中包含从戴尔购买产品的部分客户信息。鉴于所涉及的...

05月12日50 views评论

阅读全文

安全新闻

工业物联网设备中广为使用的调制解调器易受SMS攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Telit 公司的Cinterion蜂窝调制解调器中存在多个漏洞，可导致远程攻击者通过短信 (SMS) 执行任意代码。该调制解调器广泛应用于多种行业，...

05月12日18 views评论

阅读全文

【漏洞通告】泛微E-Office USERSELECT 未授权访问漏洞

【漏洞通告】瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞

【漏洞通告】SpringBlade dict-biz/list SQL注入漏洞

对抗持续升级：Mandiant报告显示安全检测能力的提升不敌持续的入侵突破

50000多个小型代理服务器容易受到关键的RCE缺陷的影响

一条短信即可完全控制设备！工业物联网设备中广泛使用的调制解调器容易受到短信攻击

戴尔警告数据泄露，据称影响 4900 万客户

【漏洞通告】Telit Cinterion Modems缓冲区溢出漏洞（CVE-2023-47610）

H3C-CAS虚拟化管理系统文件上传漏洞(QVD-2024-13294)安全风险通告

戴尔用户姓名、家庭住址等信息泄露，约4900万人受影响

数据泄露事件 | 戴尔数据遭泄露，影响4900万客户！

工业物联网设备中广为使用的调制解调器易受SMS攻击

在线咨询

微信