奇安信 - 第 25 | CN-SEC 中文网

安全新闻

Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Docker 发布紧急安全公告，修复了位于 Docker Engine 某些版本中的一个严重漏洞 (CVE-2024-41110)，它在一定条件下可绕...

07月26日117 views评论

阅读全文

安全新闻

从CrowdStrike 导致蓝屏事件看DevOps安全的重要性

近日，CrowdStrike公司安全软件Falcon更新过程中出现严重问题，导致Windows设备大范围蓝屏(BSOD)，造成交易中断、航班停飞、物流延误等严重后果，全球至少二十多个国家、850万台W...

07月23日19 views评论

阅读全文

HW&HVV

天擎0Day之未发现0Day，但请更新版本

关于2024Hvv天擎漏洞传闻的澄清说明终端安全快讯 2024/07/22 20:24 2024-HVV期间网传天擎存在漏洞情报，统一进行如下澄清说明：传闻内容：天擎V10疑似存在0Day漏洞传闻时...

07月23日168 views评论

阅读全文

安全新闻

【CrowdStrike导致全球性IT基础设施中断事件分析报告】

北京时间2024年7月19日中午开始，CrowdStrike问题更新导致全球Windows大面积蓝屏死机，致使航班停飞、火车晚点、银行异常、巴黎奥运服务受影响等，全球至少二十多个国家受到波及。基于独有...

07月23日27 views评论

阅读全文

安全新闻

CrowdStrike导致全球性IT基础设施中断事件分析报告

北京时间2024年7月19日中午开始，CrowdStrike问题更新导致全球Windows大面积蓝屏死机，致使航班停飞、火车晚点、银行异常、巴黎奥运服务受影响等，全球至少二十多个国家受到波及。基于奇安...

07月21日89 views评论

阅读全文

安全新闻

Nacos Derby 远程命令执行漏洞(QVD-2024-26473)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Nacos Derby 远程命令执行漏洞漏洞编号 QVD-2024-26473 公开时间 2024-07-15 影响量级万级奇安...

07月19日141 views评论

阅读全文

安全新闻

JumpServer 多个高危后台漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 JumpServer 多个高危后台漏洞漏洞编号 CVE-2024-40628、CVE-2024-40629 公开时间 2024-07...

07月19日38 views评论

阅读全文

安全新闻

SolarWinds 修复访问权限审计软件中的8个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士SolarWinds 修复了位于访问权限管理器 (Access Rights Manager, ARM) 软件中的8个严重漏洞，其中6个可导致攻击者获...

07月19日46 views评论

阅读全文

安全新闻

思科严重漏洞可导致黑客在SEG设备上添加 root 用户

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科修复了一个严重漏洞，可导致攻击者以 root 权限增加新用户并通过带有恶意附件的邮件使安全邮件网关 (SEG) 设备永久崩溃。该漏洞的编号是CVE...

07月19日20 views评论

阅读全文

安全新闻

沙箱捕获！APT-Q-15利用地缘政治话题投递0day利用邮件

事件奇安信威胁情报中心红雨滴团队最近在回滚沙箱数据时，发现了一封格式异常的eml邮件：邮件标题为“《주요기사》 김정은원수님께서 이란이슬람공화국 제1부대통령에게 조전을 보내시였다”，翻译成中文为...

07月19日50 views评论

阅读全文

安全新闻

思科 SSM 本地漏洞可用于修改任意用户的密码

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科修复了一个CVSS满分漏洞，可导致攻击者更改易受攻击的 Cisco Smart Software Manager On-Prem (Cisco S...

07月19日53 views评论

阅读全文

安全新闻

攻击者最快在PoC发布22分钟后实施漏洞利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者在实际攻击中利用已有 PoC exp的速度很快，有时在 exp 公开发布22分钟后就实施利用。这是Cloudflare 公司在《2024年应...

07月18日16 views评论

阅读全文

Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞

从CrowdStrike 导致蓝屏事件看DevOps安全的重要性

天擎0Day之未发现0Day，但请更新版本

【CrowdStrike导致全球性IT基础设施中断事件分析报告】

CrowdStrike导致全球性IT基础设施中断事件分析报告

Nacos Derby 远程命令执行漏洞(QVD-2024-26473)安全风险通告

JumpServer 多个高危后台漏洞安全风险通告

SolarWinds 修复访问权限审计软件中的8个严重漏洞

思科严重漏洞可导致黑客在SEG设备上添加 root 用户

沙箱捕获！APT-Q-15利用地缘政治话题投递0day利用邮件

思科 SSM 本地漏洞可用于修改任意用户的密码

攻击者最快在PoC发布22分钟后实施漏洞利用

在线咨询

微信