奇安信 - 第 27 | CN-SEC 中文网

安全新闻

VMware vCenter Server 多个堆溢出漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称VMware vCenter Server 堆溢出漏洞漏洞编号CVE-2024-37079,CVE-2024-37080公开时间2024-0...

06月18日30 views评论

阅读全文

安全漏洞

【已复现】SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称SolarWinds Serv-U 目录遍历漏洞漏洞编号QVD-2024-21929,CVE-2024-28995公开时间2024-06-0...

06月14日77 views评论

阅读全文

安全新闻

Arm：Mali GPU 驱动中的0day已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Arm 提醒称，影响 Mali GPU Kernel Driver 的一个漏洞已遭在野利用。该漏洞是释放后使用漏洞CVE-2024-4610，影响如下...

06月13日43 views评论

阅读全文

安全新闻

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)安全风险通告第二次更新

漏洞概述漏洞名称 PHP CGI Windows平台远程代码执行漏洞漏洞编号 QVD-2024-21704,CVE-2024-4577 公开时间 2024-06-07 影响量级十万...

06月11日196 views评论

阅读全文

安全新闻

Cox修复 API 认证绕过漏洞，数百万调制解调器受影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Cox Communications 公司修复了一个授权绕过漏洞，可导致远程攻击者滥用被暴露的后台API，重置数百万个由 Cox 提供的调制解调器的设...

06月08日15 views评论

阅读全文

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称PHP CGI Windows平台远程代码执行漏洞漏洞编号QVD-2024-21704,CVE-2024-4577公开时间2024-06-0...

06月08日安全新闻8 views评论

阅读全文

安全新闻

【已复现】Apache OFBiz 路径遍历漏洞(CVE-2024-36104)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 路径遍历漏洞漏洞编号QVD-2024-21464,CVE-2024-36104公开时间2024-06-02影响量级...

06月06日61 views评论

阅读全文

安全新闻

研究员展示恶意软件如何窃取 Windows Recall 数据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士多名网络安全研究员展示了恶意软件如何可窃取由微软最近推出的Recall特性所收集的数据。Recall 是新型 Copilot + 个人电脑的默认启用特...

06月06日5 views评论

阅读全文

安全新闻

德国政府会议信息遭泄露，思科修复 Webex 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士媒体报道称德国政府的 Webex 会议遭暴露，可能导致敌对势力获取高度敏感信息。本周二，思科发布安全公告。德国媒体 Zeit Online 在5月4日...

06月06日19 views评论

阅读全文

安全新闻

Operation Veles:针对全球科研教育领域长达十年的窃密活动

概述长期以来，安全厂商在研究与Linux系统相关的窃密事件方面一直存在不足，市面上披露的大部分APT攻击都集中在非涉密的办公机器（windows平台），窃取的数据大部分为非涉密的未公开内部文档，我们认...

06月04日16 views评论

阅读全文

安全新闻

JAVS庭审录制软件被植入后门用于发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻击者在广为使用的 Justice AV Solutions (JAVS) 庭审视频录制软件的安装程序中植入后门，可导致攻击者接管受陷系统。该软件所属...

05月31日13 views评论

阅读全文

安全新闻

Okta：CORS 特性遭凭据填充攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Okta 公司提醒称，CIC（客户身份云）特性遭凭据填充攻击，众多客户自4月份就遭攻击。Okta 是一家顶级身份和访问管理公司，为应用、网站和设备提供...

05月30日11 views评论

阅读全文

VMware vCenter Server 多个堆溢出漏洞安全风险通告

【已复现】SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)安全风险通告

Arm：Mali GPU 驱动中的0day已遭利用

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)安全风险通告第二次更新

Cox修复 API 认证绕过漏洞，数百万调制解调器受影响

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)安全风险通告

【已复现】Apache OFBiz 路径遍历漏洞(CVE-2024-36104)安全风险通告

研究员展示恶意软件如何窃取 Windows Recall 数据

德国政府会议信息遭泄露，思科修复 Webex 漏洞

Operation Veles:针对全球科研教育领域长达十年的窃密活动

JAVS庭审录制软件被植入后门用于发动供应链攻击

Okta：CORS 特性遭凭据填充攻击

在线咨询

微信