严重漏洞 - 第 11 | CN-SEC 中文网

安全新闻

Progress：尽快修复 WhatsUp Gold 中的多个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Progress Software 公司提醒客户，尽快修复 WhatsUp Gold 网络监控工具中的多个严重和高危漏洞。然而，尽管 Progess ...

09月29日29 views评论

阅读全文

安全新闻

英伟达容器工具集中存在严重漏洞，攻击者可获得完全的主机权限

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士英伟达容器工具集 (NVIDIA Container Toolkit) 中存在一个严重漏洞，如遭成功利用可导致攻击者突破容器限制并获得对底层主机的完全...

09月29日39 views评论

阅读全文

安全新闻

起亚经销商网站曝出严重漏洞！黑客可在30秒内远程操控数百万辆汽车

近日，有安全研究人员发现起亚汽车经销商门户网站存在一个关键漏洞，黑客只需使用目标车辆的车牌，就能定位并窃取数百万辆 2013 年后生产的起亚汽车。大约在2022 年，安全研究员和漏洞赏金猎人萨姆-库里...

09月29日29 views评论

阅读全文

安全新闻

仅凭车牌号就可远程控制汽车！研究人员揭露汽车严重漏洞

近日，安全研究人员揭露了起亚汽车的一个严重安全漏洞，通过该漏洞，攻击者仅使用车牌号就能在30秒内远程控制车辆的关键功能。这些功能包括解锁、启动、鸣笛等，且这一过程对车辆的硬件配置没有任何限制，即使车辆...

09月28日108 views评论

阅读全文

安全文章

Src漏洞挖掘-拼出来的严重漏洞

No.0前言挖洞就是要多思考，我是爱思考的张三，给大家分享一个严重漏洞的挖掘思路。，我是No.2实战过程1、A站点重置密码处需要提供账号即学号，以及姓名，接下来需要信息收集到姓名，学号，以及后面会用到...

09月27日16 views评论

阅读全文

安全新闻

起亚汽车曝严重漏洞：仅凭车牌号就可远程控制汽车

近日，网络安全研究人员披露了起亚汽车的一组已修复严重漏洞，黑客仅凭车牌号即可在30秒内远程控制车辆关键功能，2013年之后的生产的起亚汽车都存在该漏洞。众所周知，漏洞的严重性与可利用的容易程度成正比，...

09月27日45 views评论

阅读全文

安全漏洞

CorePlague：Jenkins Server 中的严重漏洞导致 RCE

Aqua Nautilus 研究人员在广泛使用的 Jenkins 服务器和更新中心发现了一系列称为 CorePlague 的关键漏洞（CVE-2023-27898、CVE-2023-27905）。利用...

09月27日71 views评论

阅读全文

安全新闻

【PoC】SolarWinds Web Help Desk (CVE-2024-28987)严重漏洞的 PoC 已发布

有关 CVE-2024-28987 的详细信息和概念验证 (PoC) 漏洞代码现已公开，该漏洞是最近修补的 SolarWinds Web 帮助台 (WHD) 漏洞，未经身份验证的攻击者可以利用该漏洞远...

09月26日54 views评论

阅读全文

安全新闻

10个严重漏洞导致数千燃油储罐易受攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士信息安全研究人员表示，由于多家厂商的自动液位计 (Automatic Tank Gauge, ATGs) 系统中存在漏洞，导致位于关键基础设施中的数万...

09月25日25 views评论

阅读全文

安全漏洞

CVE-2024-9014 (CVSS 9.9)：pgAdmin 存在严重漏洞

pgAdmin 是 PostgreSQL 数据库的领先开源管理工具，现已发布紧急安全更新，以解决影响 8.11 及更早版本的严重漏洞。此漏洞被标识为CVE-2024-9014，CVSS 评分为9.9，...

09月25日49 views评论

阅读全文

安全新闻

关键基础设施中使用的自动油箱计量器存在严重漏洞

导读安全研究人员表示，由于多个供应商的自动油箱计量系统存在缺陷，关键基础设施中数以万计的燃料储罐容易受到0Day漏洞攻击。自动油箱计量器 (ATG) 用于监测储油罐中的燃油液位，确保油箱不会泄漏。今...

09月25日27 views评论

阅读全文

安全新闻

威胁警报：关键基础设施中使用的自动油箱计量系统存在严重漏洞

Bitsight公司当地9月24日发布专题研究报告，称自动油箱计量（ATG）系统中存在多个严重未修补的安全漏洞，可能对加油站、机场、军事基地等关键基础设施造成破坏和物理损害。ATG系统用于监控和管理燃...

09月25日64 views评论

阅读全文

Progress：尽快修复 WhatsUp Gold 中的多个严重漏洞

英伟达容器工具集中存在严重漏洞，攻击者可获得完全的主机权限

起亚经销商网站曝出严重漏洞！黑客可在30秒内远程操控数百万辆汽车

仅凭车牌号就可远程控制汽车！研究人员揭露汽车严重漏洞

Src漏洞挖掘-拼出来的严重漏洞

起亚汽车曝严重漏洞：仅凭车牌号就可远程控制汽车

CorePlague：Jenkins Server 中的严重漏洞导致 RCE

【PoC】SolarWinds Web Help Desk (CVE-2024-28987)严重漏洞的 PoC 已发布

10个严重漏洞导致数千燃油储罐易受攻击

CVE-2024-9014 (CVSS 9.9)：pgAdmin 存在严重漏洞

关键基础设施中使用的自动油箱计量器存在严重漏洞

威胁警报：关键基础设施中使用的自动油箱计量系统存在严重漏洞

在线咨询

微信