聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源自动化服务器 Jenkins 中存在两个严重漏洞(CVE-2023-27898和CVE-2023-27905),可导致攻击者在目标系统...
Sysdig报告解读:配置不当和漏洞是云安全的两大风险
据Sysdig的报告显示,两个最大的云安全风险依然是配置不当和漏洞,漏洞日益通过软件供应链被引入。虽然零信任是当务之急,但数据显示,零信任架构的基础:最小特权访问权限并未得到妥善执行。报告特别指出,几...
PTC修复多款IIoT 产品中的两个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PTC 生产的多款工业物联网 (IIoT) 产品受两个严重漏洞(CVE-2023-0754和CVE-2023-0755)影响,这些漏洞可用...
ArubaOS 中存在六个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Aruba Networks 发布安全公告,通知客户称其专有网络操作系统ArubaOS的多个版本中存在六个严重漏洞。这些漏洞影响Aruba...
重大供应链威胁!这个 Java 开源框架存在严重漏洞
美国网络安全和基础设施安全局(CISA)的安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,以向未打补丁的服务器部署后门。专家表示,这种情况可能会对未打补丁的软件构成重...
行业资讯|Cisco 开源软件ClamAV 存在严重漏洞
点击上方蓝字关注我们近日,思科推出了安全更新,已解决ClamAV开源防病毒引擎中报告的一个严重漏洞,该漏洞可能导致易受感染的设备上远程代码执行。据悉,该漏洞(CVE-2023-20032)给思科的网络...
现代和起亚紧急修复严重漏洞,只需USB电缆即可盗走车辆
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士汽车公司现代和起亚推出紧急软件更新,修复多个可被轻易偷盗的车型。现代汽车宣布称,“美国发生越来越多的车辆失窃事件,攻击者无需按钮点火即可实...
第三方app受陷,Atlassian 数据被盗
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
Baicells 设备中存在严重漏洞,可用于破坏电信网络
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络攻防研究员 Rustam Amin发现,Baicells 技术公司的无限通信基站中存在一个严重漏洞 (CVE-2023-24508),...
120款利盟打印机受严重漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士打印机和影响制造商利盟 (Lexmark) 本周发布安全公告,提醒用户修复影响120多款打印机机型的严重漏洞 (CVE-2023-2356...
瑞士军队安全通信软件曝出大量严重漏洞
关注我们带你读懂网络安全近日,苏黎世联邦理工学院研究人员在安全审计中发现瑞士军队使用的安全通信软件Threema存在大量严重漏洞,并且已经存在很长时间。该大学的应用密码学小组本周发布了研究论文(链接在...
黑客正在利用严重的Control Web Panel RCE漏洞
恶意人员正在活跃利用最近在Control Web Panel (CWP) 中修复的一个严重漏洞 (CVE-2022-44877)。该漏洞可导致在可疑服务器上提升权限和执行未认证的远程代码。该漏洞的CV...