奇安信 - 第 26 | CN-SEC 中文网

安全新闻

SolarWinds 修复访问权限审计软件中的8个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士SolarWinds 修复了位于访问权限管理器 (Access Rights Manager, ARM) 软件中的8个严重漏洞，其中6个可导致攻击者获...

07月19日47 views评论

阅读全文

安全新闻

思科严重漏洞可导致黑客在SEG设备上添加 root 用户

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科修复了一个严重漏洞，可导致攻击者以 root 权限增加新用户并通过带有恶意附件的邮件使安全邮件网关 (SEG) 设备永久崩溃。该漏洞的编号是CVE...

07月19日20 views评论

阅读全文

安全新闻

沙箱捕获！APT-Q-15利用地缘政治话题投递0day利用邮件

事件奇安信威胁情报中心红雨滴团队最近在回滚沙箱数据时，发现了一封格式异常的eml邮件：邮件标题为“《주요기사》 김정은원수님께서 이란이슬람공화국 제1부대통령에게 조전을 보내시였다”，翻译成中文为...

07月19日52 views评论

阅读全文

安全新闻

思科 SSM 本地漏洞可用于修改任意用户的密码

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科修复了一个CVSS满分漏洞，可导致攻击者更改易受攻击的 Cisco Smart Software Manager On-Prem (Cisco S...

07月19日57 views评论

阅读全文

安全新闻

攻击者最快在PoC发布22分钟后实施漏洞利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者在实际攻击中利用已有 PoC exp的速度很快，有时在 exp 公开发布22分钟后就实施利用。这是Cloudflare 公司在《2024年应...

07月18日16 views评论

阅读全文

安全新闻

恶意npm包利用镜像文件隐藏后门代码

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员在 npm 包注册表中发现了两个恶意包可隐藏后门代码，执行从远程服务器发送的恶意命令。这些程序包 img-aws-s3-object-mul...

07月18日18 views评论

阅读全文

安全新闻

几乎所有客户被波及！美国电信巨头AT&T再曝重大数据泄漏事故

2024年7月12日，美国电信巨头AT&T披露，其托管在Snowflake云服务公司的数据发生泄漏，涉及几乎所有客户，数量高达1.1亿人。被盗的数据主要包括从2022年5月1日至2022年10...

07月17日111 views评论

阅读全文

安全新闻

AT&T 数据遭泄露，影响几乎所有无线客户

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国电信服务提供商 AT&T 证实称，威胁行动者设法访问了属于无线客户以及使用AT&T无线网络的移动虚拟网络运营商 (MVNOs) 客...

07月17日15 views评论

阅读全文

安全新闻

新型攻击技术GrimResource通过仿冒网站席卷国内

概述奇安信威胁情报中心和猎鹰运营团队在日常运营过程中观察到在2024年6月份时多个境外友商发布与GrimResource[1]新型攻击技术有关的在野攻击活动，我们第一时间对该技术进行了研究并持续进行监...

07月16日54 views评论

阅读全文

安全新闻

【已复现】泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称泛微e-cology9 WorkflowServiceXml SQL注入漏洞漏洞编号QVD-2024-26136公开时间2024-07-10...

07月15日259 views评论

阅读全文

安全新闻

Exim 严重漏洞绕过150万台邮件服务器上的安全过滤器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Censys 公司提醒称，超过150万台 Exim 邮件传输代理 (MTA) 实例未修复一个严重漏洞，导致攻击者可绕过安全过滤器。该漏洞是CVE-20...

07月15日29 views评论

阅读全文

安全新闻

Netgear 提醒用户修复认证绕过和XSS漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Netgear 公司提醒客户将设备更新至最新固件，修复多个 WiFi 6 路由器机型中的存储型跨站脚本 (XSS) 和认证绕过漏洞。该存储型XSS漏洞...

07月15日16 views评论

阅读全文

SolarWinds 修复访问权限审计软件中的8个严重漏洞

思科严重漏洞可导致黑客在SEG设备上添加 root 用户

沙箱捕获！APT-Q-15利用地缘政治话题投递0day利用邮件

思科 SSM 本地漏洞可用于修改任意用户的密码

攻击者最快在PoC发布22分钟后实施漏洞利用

恶意npm包利用镜像文件隐藏后门代码

几乎所有客户被波及！美国电信巨头AT&T再曝重大数据泄漏事故

AT&T 数据遭泄露，影响几乎所有无线客户

新型攻击技术GrimResource通过仿冒网站席卷国内

【已复现】泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

Exim 严重漏洞绕过150万台邮件服务器上的安全过滤器

Netgear 提醒用户修复认证绕过和XSS漏洞

在线咨询

微信