奇安信 - 第 16 | CN-SEC 中文网

安全新闻

谷歌：2023年70%的已遭利用漏洞是0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌 Mandiant 安全分析师提醒称，威胁行动者在发现和利用软件0day漏洞方面的能力变得更强，这一趋势令人担忧。具体而言，在2023年遭活跃利用...

10月17日41 views评论

阅读全文

安全新闻

VMware 修复HCX 平台上可导致RCE的高危SQLi 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士周三，VMware 督促面向企业的 HCX 应用移动平台用户修复一个严重的远程代码执行漏洞 (CVE-2024-38814)。该漏洞的CVSS评分为8...

10月17日14 views评论

阅读全文

安全新闻

GitHub Enterprise Server中存在严重漏洞，可越权访问实例

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitHub 发布Enterprise Server (GHES) 安全更新，修复了多个问题，其中一个严重漏洞CVE-2024-9487（CVSS评分...

10月16日26 views评论

阅读全文

安全新闻

Python、npm和开源生态系统中的入口点可用于发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现入口点可在多个程序生态系统，如 PyPI、npm、Ruby Gems、NuGet、Dart Pub 和 Rust Crates 中被...

10月16日13 views评论

阅读全文

安全新闻

Google Cloud Build 漏洞可使黑客发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根...

10月14日29 views评论

阅读全文

安全新闻

AMI MegaRAC BMC 软件存在多个严重漏洞，可触发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士AMI MegaRAC Baseboard Management Controller (BMC) 软件中存在两个漏洞，可用于远程访问易受攻击的服务器...

10月13日43 views评论

阅读全文

安全漏洞

Apple kernel 安全特性绕过漏洞(CVE-2023-38606)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple kernel 安全特性绕过漏洞漏洞编号QVD-2023-17007、CVE-2023-38606公开时间2023-07-24影响...

10月13日8 views评论

阅读全文

安全新闻

蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标

概述奇安信威胁情报中心一直在持续跟踪南亚方向的众多 APT 攻击集合，发表了多篇系统性的技术报告：Operation Magichm[1]、Operation Angi[2]、operation T...

10月13日91 views评论

阅读全文

【在野利用】Mozilla Firefox 释放后重用漏洞(CVE-2024-9680)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Mozilla Firefox Animation timelines 释放后重用漏洞漏洞编号QVD-2024-42093,CVE-2024...

10月13日安全新闻74 views评论

阅读全文

安全新闻

OpenAI：伊朗国家黑客利用 ChatGPT 密谋 ICS 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OpenAI 最近发布一份报告称，从今年开始，该公司已阻断超过20起网络攻击和隐秘的影响行动，包括伊朗国家黑客组织攻击活动。报告中提到了三个黑客组织滥...

10月13日37 views评论

阅读全文

安全新闻

GitLab EE 权限绕过漏洞(CVE-2024-9164)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GitLab EE 权限绕过漏洞漏洞编号QVD-2024-42207,CVE-2024-9164公开时间2024-10-09影响量级百万级奇...

10月10日20 views评论

阅读全文

安全新闻

高通修复已遭利用的高危0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士高通修复了位于 Digital Signal Processor (DSP) 服务中的一个高危 0day 漏洞 (CVE-2024-43047)，它影...

10月08日85 views评论

阅读全文

谷歌：2023年70%的已遭利用漏洞是0day

VMware 修复HCX 平台上可导致RCE的高危SQLi 漏洞

GitHub Enterprise Server中存在严重漏洞，可越权访问实例

Python、npm和开源生态系统中的入口点可用于发动供应链攻击

Google Cloud Build 漏洞可使黑客发动供应链攻击

AMI MegaRAC BMC 软件存在多个严重漏洞，可触发供应链攻击

Apple kernel 安全特性绕过漏洞(CVE-2023-38606)安全风险通告

蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标

【在野利用】Mozilla Firefox 释放后重用漏洞(CVE-2024-9680)安全风险通告

OpenAI：伊朗国家黑客利用 ChatGPT 密谋 ICS 攻击

GitLab EE 权限绕过漏洞(CVE-2024-9164)安全风险通告

高通修复已遭利用的高危0day漏洞

在线咨询

微信