严重漏洞 - 第 15 | CN-SEC 中文网

安全新闻

Exim 存在严重漏洞，可绕过 150 万个邮件服务器的安全过滤器

Censys 警告称，超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞，该漏洞可让威胁行为者绕过安全过滤器。该安全漏洞被编号为CVE-2024-39929 ，并于周三由 ...

07月14日15 views评论

阅读全文

安全新闻

GitLab曝出严重漏洞，黑客可以任意身份运行管道

本周四GitLab发布警告称GitLab社区版（CE）和企业版（EE）中发现一个严重的账户接管漏洞，攻击者可以任何其他用户的身份运行管道任务。GitLab同时发布了GitLab Community a...

07月11日78 views评论

阅读全文

安全新闻

GitLab严重漏洞（CVE-2024-6385，CVSS评分9.6）攻击者可以以其他用户身份运行管道作业

导读GitLab 今天警告称，其产品 GitLab 社区版和企业版中存在一个严重漏洞，允许攻击者像任何其他用户一样运行管道作业。GitLab DevSecOps 平台拥有超过 3000 万注册用户，...

07月11日243 views评论

阅读全文

安全新闻

MOVEit Transfer 中的严重漏洞可使黑客获得文件访问权限

MOVEit Transfer 是一个广泛使用的托管文件传输软件，安全研究人员最近发现了一个严重的安全漏洞，标识为CVE-2024-5806。该漏洞存在于身份验证过程中未正确验证用户输入，导致攻击者能...

07月10日39 views评论

阅读全文

安全漏洞

CVE-2024-39349 (CVSS 9.8)：Synology 监控摄像头存在严重漏洞

最近，领先的网络附加存储 (NAS) 和监控解决方案提供商 Synology 更新了其安全公告，详细说明了其 BC500 和 TC500 摄像头型号中的多个漏洞。这些漏洞是在 PWN2OWN 2023...

07月08日113 views评论

阅读全文

供应链安全

CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Swift 和 Objective-C 的 Cocoa 项目的依赖管理器 CocoaPods 中存在三个漏洞，可用于发动软件供应链攻击，导致下游客户面...

07月02日16 views评论

阅读全文

安全新闻

CVE-2024-5261 (CVSS 10)：LibreOffice 修补了 LibreOfficeKit 中的严重漏洞

文档基金会是流行开源办公套件 LibreOffice 背后的组织，该组织发布了紧急安全公告，涉及其 LibreOfficeKit 组件中的一个严重漏洞( CVE-2024-5261 )。此漏洞可能允许...

07月01日55 views评论

阅读全文

安全文章

Git严重漏洞，远程执行代码，Mac和Windows通杀！

来自公众号：轩辕的编程宇宙不得了了，家人们！就在这几天，Git爆出了一个严重漏洞，编号CVE-2024-32002，一个可以远程执行代码的RCE漏洞！攻击者精心准备一个Git项目，只要你尝试去C...

06月27日13 views评论

阅读全文

安全新闻

【PoC】Nvidia Triton 推理服务器严重漏洞PoC发布

深信服首席安全研究员彭峙酿公布了NVIDIA 广泛使用的 Triton 推理服务器中两个严重漏洞的技术细节和概念验证，可能导致无数 AI 应用程序和模型遭受远程攻击和数据泄露。 CVE-2024-00...

06月25日165 views评论

阅读全文

安全新闻

VMware 修复多个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware 发布更新，修复了影响 Cloud Foundation、vCenter Server 和 vSphere ESXi 中的多个严重漏洞，它...

06月18日31 views评论

阅读全文

安全新闻

2024年安全漏洞动态信息汇总

2024年5月安全领域发现并修复了多个严重的安全漏洞，涉及多家知名企业和技术产品。（一）本月漏洞要点总结Palo Alto Networks防火墙漏洞：PAN发布了针对其防火墙产品中一个严重漏洞（CV...

06月14日154 views评论

阅读全文

安全新闻

Replicate AI 平台存在严重漏洞，可被用于暴露专有数据

聚焦源代码安全，网罗国内外最新资讯！作者：Elizabeth Montalbano编译：代码卫士Replicate AI 平台中存在一个严重漏洞，可导致攻击者在平台内执行恶意 AI 模型，实施多租户攻...

05月31日30 views评论

阅读全文

Exim 存在严重漏洞，可绕过 150 万个邮件服务器的安全过滤器

GitLab曝出严重漏洞，黑客可以任意身份运行管道

GitLab严重漏洞（CVE-2024-6385，CVSS评分9.6）攻击者可以以其他用户身份运行管道作业

MOVEit Transfer 中的严重漏洞可使黑客获得文件访问权限

CVE-2024-39349 (CVSS 9.8)：Synology 监控摄像头存在严重漏洞

CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击

CVE-2024-5261 (CVSS 10)：LibreOffice 修补了 LibreOfficeKit 中的严重漏洞

Git严重漏洞，远程执行代码，Mac和Windows通杀！

【PoC】Nvidia Triton 推理服务器严重漏洞PoC发布

VMware 修复多个严重漏洞

2024年安全漏洞动态信息汇总

Replicate AI 平台存在严重漏洞，可被用于暴露专有数据

在线咨询

微信