奇安信 - 第 21 | CN-SEC 中文网

安全新闻

SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士SolarWinds 为一个严重的 Web Help Desk 漏洞发布热修复方案。该漏洞可导致攻击者使用硬编码凭据登录到未修复系统中。Web Hel...

08月23日18 views评论

阅读全文

安全新闻

思科修复由NSA报送的两个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，思科修复了多款产品中的多个漏洞，其中一个是位于企业协作解决方案中的高危漏洞CVE-2024-20375。CVE-2024-20375是一个高危...

08月23日23 views评论

阅读全文

安全新闻

Rhysida勒索家族分析报告

一、概述‍‍‍‍ Rhysida勒索团伙以使用数据窃取+数据加密的双重勒索方式而闻名，其活动自2023年5月以来逐渐引起关注，并被多家安全厂商所披露。通过其对外网站显示，该团伙至今已经攻击了108个目...

08月22日55 views评论

阅读全文

安全新闻

【独家】APT攻击、勒索软件已成2024年最大网络威胁

8月19日，奇安信威胁情报中心发布《网络威胁2024年中报告》（简称《报告》）。《报告》基于奇安信威胁雷达监测数据，同时结合全网开源APT（高级持续性威胁）情报、勒索软件、互联网黑产攻击、漏洞情报等综...

08月20日427 views评论

阅读全文

安全新闻

Copy2Pwn 0day 被用于绕过 Windows 防护措施

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士趋势科技ZDI详述了一个最近修复的且被网络犯罪分子用于绕过 Windows 防护措施的0day 漏洞 (CVE-2024-38213) 详情。该漏洞被...

08月19日31 views评论

阅读全文

安全新闻

SolarWinds Web Help Desk是 0day时或已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全局CISA在上周四提醒称，位于SolarWinds Web Help Desk 中一个新的严重漏洞已遭利用。该漏洞的编号为CVE-2024...

08月19日44 views评论

阅读全文

安全新闻

摩诃草（APT-Q-36）Spyder 下载器新变种及后续组件分析

团伙背景摩诃草，又名 Patchwork、白象、Hangover、Dropping Elephant 等，奇安信内部跟踪编号 APT-Q-36。该组织被普遍认为具有南亚地区背景，其最早攻击活动可追溯到...

08月14日46 views评论

阅读全文

安全新闻

奇安信《软件供应链安全报告》：七成国产软件有超危漏洞

2024年8月12日，奇安信集团对外发布《2024中国软件供应链安全分析报告》（以下简称《报告》）。《报告》显示，国内企业软件项目，开源软件使用率达100%。目前，开源软件漏洞指标仍处于高位，软件供应...

08月12日139 views评论

阅读全文

安全新闻

【已复现】微软RDL服务远程代码执行漏洞(CVE-2024-38077)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Windows 远程桌面授权服务远程代码执行漏洞漏洞编号QVD-2024-25692,CVE-2024-38077公开时间2024-07-0...

08月11日429 views评论

阅读全文

供应链安全

JFrog Artifactory 缺陷导致软件供应链易受缓存投毒攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士JFrog 为 Artifactory 平台发布关键安全公告，修复了一个严重漏洞CVE-2024-6915（CVSS 评分9.3）。该漏洞影响JFro...

08月08日31 views评论

阅读全文

安全新闻

谷歌修复已遭利用的安卓内核0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本月安卓共修复46个漏洞，包括被用于目标攻击中的一个高危远程代码执行 (RCE) 漏洞。在这些漏洞中，其中一个是 0day 漏洞CVE-2024-36...

08月06日42 views评论

阅读全文

安全新闻

【已复现】Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 授权不当致代码执行漏洞漏洞编号QVD-2024-35284,CVE-2024-38856公开时间2024-08-0...

08月06日183 views评论

阅读全文

SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞

思科修复由NSA报送的两个高危漏洞

Rhysida勒索家族分析报告

【独家】APT攻击、勒索软件已成2024年最大网络威胁

Copy2Pwn 0day 被用于绕过 Windows 防护措施

SolarWinds Web Help Desk是 0day时或已遭利用

摩诃草（APT-Q-36）Spyder 下载器新变种及后续组件分析

奇安信《软件供应链安全报告》：七成国产软件有超危漏洞

【已复现】微软RDL服务远程代码执行漏洞(CVE-2024-38077)安全风险通告

JFrog Artifactory 缺陷导致软件供应链易受缓存投毒攻击

谷歌修复已遭利用的安卓内核0day漏洞

【已复现】Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)安全风险通告

在线咨询

微信