概述近年来,随着微软对 Office 文档中执行代码等各类限制的收紧,以宏代码、已知漏洞利用等方式发起攻击的文档类恶意软件攻击能力被削弱。面对这种情况,攻击者也转变思路,不同 APT 组织和网络犯罪团...
PyPI 恶意包窃取Discord 开发人员的认证令牌
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PyPI平台上的恶意包 “pycord-self” 窃取 Discord 开发人员的认证令牌并在系统上植入远程控制后门。该恶意包模拟的是非常热门的包 ...
WGS-804HPT 交换机中存在多个严重漏洞,可导致RCE和网络利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员在 Planet技术公司的 WGS-804HPT工业交换机中存在三个漏洞,它们可被用于在可疑设备上实现预认证远程代码执行。上周四,Cla...
【已发现在野利用】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 和 FortiProxy 身份认证绕过漏洞漏洞编号QVD-2025-2662,CVE-2024-55591...
Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager 信息泄露漏洞漏洞编号CVE-2024-10811、CVE-2024-13161、CVE-20...
严重的 Aviatrix Controller RCE 漏洞已遭利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者们正在利用Aviatrix Controller 实例中的一个严重的远程命令执行漏洞 (CVE-2024-50603),安装后门和密币挖矿机...
微软:macOS 漏洞可导致黑客安装恶意内核驱动
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果公司最近修复了一个macOS 漏洞,可导致攻击者绕过系统完整性保护 (SIP) 措施并通过加载第三方内核扩展的方式安装恶意内核驱动。SIP 或 “...
响尾蛇(APT-Q-39)利用Google Play传播的恶意Android软件分析
背景响尾蛇(APT-Q-39,又称SideWinder)是疑似具有南亚背景的APT组织,其攻击活动最早可追溯到2012年,该组织主要针对巴基斯坦、阿富汗、尼泊尔、孟加拉等国家展开攻击,以窃取政府外交机...
【已发现在野利用】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告
漏洞概述漏洞名称Ivanti 多款产品缓冲区溢出漏洞漏洞编号QVD-2025-1974,CVE-2025-0282公开时间2025-01-08影响量级十万级奇安信评级高危CVSS 3.1分数9.0威胁...
SonicWall:立即修复已遭利用的SSLVPN漏洞!
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士SonicWall 公司向客户发送邮件,督促他们升级防火墙的 SonicOS 固件,修复位于SSL VPN和SSH 管理中的一个“疑似遭真实利用的”认...
Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti 多款产品缓冲区溢出漏洞 漏洞编号 QVD-2025-1974,CVE-2025-0282 公开时间 2025-01-08...
SonicOS SSLVPN 认证绕过漏洞(CVE-2024-53704)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称SonicOS SSLVPN 认证绕过漏洞漏洞编号QVD-2025-1811,CVE-2024-53704公开时间2025-01-08影响量...