严重漏洞 - 第 13 | CN-SEC 中文网

安全新闻

WPML WordPress 插件中的严重漏洞影响了超 100 万个网站

韩国黑客利用 WPS Office 0day部署恶意软件与韩国结盟的网络间谍组织 APT-C-60 一直在利用 Windows 版 WPS Office 中的 0day代码执行漏洞，在东亚目标上安装...

08月29日36 views评论

阅读全文

安全新闻

SAP 严重漏洞可使远程攻击者绕过身份验证

SAP 发布了 2024 年 8 月的安全补丁包，解决了 17 个漏洞，包括一个可能允许远程攻击者完全破坏系统的关键身份验证绕过漏洞。该漏洞被编号为CVE-2024-41730，根据 CVSS v3....

08月24日93 views评论

阅读全文

安全新闻

WPS Office两个严重漏洞曝光，已被武器化且在野利用

WPS Office作为一款用户基数超过2亿的广泛使用的办公套件，被发现存在两个关键漏洞（CVE-2024-7262和CVE-2024-7263），这些漏洞可能导致用户遭受远程代码执行攻击。这两个漏洞...

08月19日89 views评论

阅读全文

安全新闻

Microsoft Azure Health曝出严重漏洞，可能导致横向移动

近日，研究人员发现了一个服务器端请求伪造（SSRF）漏洞（CVE-2024-38109），利用该漏洞可访问服务内的跨租户资源，有可能导致横向移动。Azure 健康机器人服务（Azure Health ...

08月16日16 views评论

阅读全文

安全新闻

CVE-2024-36877 微星MSI 主板存在严重漏洞

MSI 是一家领先的计算机硬件制造商，该公司最近披露了一个严重漏洞，编号为CVE-2024-36877，该漏洞影响了其多种主板。该漏洞位于系统管理模式 (SMM) 处理程序中，可能允许攻击者在受影响的...

08月15日1,977 views评论

阅读全文

安全漏洞

CVE-2024-42479 (CVSS 10)知名Python 包 llama_cpp_python 存在严重漏洞

在广泛使用的 AI 库 llama_cpp_python 中发现了一个严重的安全漏洞，可能允许威胁行为者在受影响的系统上远程执行恶意代码。该漏洞的编号为CVE-2024-42479，CVSS 评分为1...

08月15日149 views评论

阅读全文

安全新闻

专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞

网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷，如果成功利用，可能会导致严重后果。云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示：“这些漏洞...

08月12日25 views评论

阅读全文

安全新闻

Apache OFBiz曝出严重漏洞，允许预身份验证RCE

近日，研究人员发现 Apache OFBiz 中存在一个新的关键漏洞，该漏洞是 Apache OFBiz 中的一个错误授权问题，被追踪为CVE-2024-38856。该漏‍洞影响 18.12.14 之...

08月12日21 views评论

阅读全文

安全漏洞

CVE-2024-38077微软严重漏洞

微软官方在2024-07-09发布了最新的RCE漏洞，编号CVE-2024-38077，CVSS评分高达9.8分，可导致开启了远程桌面许可服务（Remote Desktop Licensing）的Wi...

08月10日108 views评论

阅读全文

安全新闻

密码管理器1Password mac端存在严重漏洞

1Password 8 for Mac 中发现了一个严重漏洞，编号为 CVE-2024-42219。恶意攻击者可以利用此漏洞绕过应用程序的平台安全保护措施窃取保管库中的项目。在对 Mac 版 1Pas...

08月08日68 views评论

阅读全文

安全新闻

CVE-2024-6980 Bitdefender GravityZone 存在严重漏洞

Bitdefender GravityZone 更新服务器中发现了一个漏洞。该漏洞可能允许攻击者在目标更新服务器上执行服务器端请求伪造 (SSRF)。该漏洞 (CVE-2024-6980) 的 CVS...

08月03日32 views评论

阅读全文

安全新闻

CVE-2024-5670 (CVSS 9.8)： Softnext 电子邮件系统存在严重漏洞

台湾计算机应急响应小组 (CERT) 就Softnext 的 Mail SQR Expert 和 Mail Archiving Expert 电子邮件管理系统中的严重漏洞发出了严重警告。此漏洞编号为C...

07月31日58 views评论

阅读全文

WPML WordPress 插件中的严重漏洞影响了超 100 万个网站

SAP 严重漏洞可使远程攻击者绕过身份验证

WPS Office两个严重漏洞曝光，已被武器化且在野利用

Microsoft Azure Health曝出严重漏洞，可能导致横向移动

CVE-2024-36877 微星MSI 主板存在严重漏洞

CVE-2024-42479 (CVSS 10)知名Python 包 llama_cpp_python 存在严重漏洞

专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞

Apache OFBiz曝出严重漏洞，允许预身份验证RCE

CVE-2024-38077微软严重漏洞

密码管理器1Password mac端存在严重漏洞

CVE-2024-6980 Bitdefender GravityZone 存在严重漏洞

CVE-2024-5670 (CVSS 9.8)： Softnext 电子邮件系统存在严重漏洞

在线咨询

微信