奇安信 - 第 28 | CN-SEC 中文网

安全新闻

Eclipse ThreadX 中存在多个漏洞，可导致代码执行

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Humanativa 集团公布了物联网设备实时操作系统 Eclipse ThreadX 中的多个漏洞信息。Eclipse ThreadX 平台此前被称...

05月30日24 views评论

阅读全文

安全新闻

2024年人工智能安全报告

内容摘要人工智能（AI）是新一轮科技革命和产业变革的核心技术，被誉为下一个生产力前沿。具有巨大潜力的AI 技术同时也带来两大主要挑战：一个是放大现有威胁，另一个是引入新型威胁。奇安信预计，未来十年，人...

05月29日38 views评论

阅读全文

安全新闻

TP-Link 修复热门C5400X 游戏路由器中的严重RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士TP-Link Archer C5400X 游戏路由器易受多个漏洞影响，可导致未认证的远程攻击者在设备上执行命令。TP-Link Archer C54...

05月28日8 views评论

阅读全文

安全新闻

【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome V8 类型混淆漏洞漏洞编号QVD-2024-20506,CVE-2024-5274公开时间2024-05-24影...

05月24日71 views评论

阅读全文

安全新闻

【已复现】Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Sonatype Nexus Repository 3 路径遍历漏洞漏洞编号QVD-2024-18749,CVE-2024-4956公开时间...

05月23日146 views评论

阅读全文

安全新闻

因面临网络威胁，罗克韦尔建议工控设备断网

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士罗克韦尔自动化正在督促客户断开所有无需连接到公开互联网的工控系统，以缓解越权或恶意网络活动。罗克韦尔指出，发布该公告的原因是“全球地理政治紧张局势以及...

05月23日12 views评论

阅读全文

安全新闻

AI Python 包中存在缺陷 Llama Drama ，威胁软件供应链

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Checkmarx 公司的安全团队在报告中提到，看似可信的AI模型在安装后门。该漏洞被称为“LIama drama”，影响 llama_cpp_pyt...

05月23日98 views评论

阅读全文

安全新闻

Atlassian Confluence 远程代码执行漏洞(CVE-2024-21683)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence Data Center and Server 远程代码执行漏洞漏洞编号QVD-2024-20148...

05月22日48 views评论

阅读全文

安全新闻

Veeam：Backup Enterprise Manager 中存在严重的认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Veeam 提醒客户称修复一个严重漏洞，它可导致未认证攻击者通过 Veeam Backup Enterprise Manager (VBEM) 登录任...

05月22日21 views评论

阅读全文

安全新闻

GitHub 企业服务器中存在严重漏洞，可导致认证绕过

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitHub 修复了位于GitHub 企业服务器 (GHES) 中的一个CVSS满分漏洞CVE-2024-4985，它可导致攻击者绕过认证防护措施。C...

05月22日32 views评论

阅读全文

安全新闻

CISA紧急通告：NextGen Healthcare Mirth Connect正遭攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 将影响 NextGen Healthcare Mirth Connect 的一个漏洞新增至必修清单，说明该...

05月21日31 views评论

阅读全文

安全新闻

UTG-Q-010:针对AI和游戏行业的定向攻击活动

概述奇安信威胁情报中心在日常运营过程中发现客户收到了定向的中文钓鱼邮件，正文中逻辑清晰，使用互联网大厂的游戏招聘、AI技术等内容诱导目标公司的HR打开包含恶意lnk的加密附件，从而在内网中立足并寻求进...

05月21日120 views评论

阅读全文

Eclipse ThreadX 中存在多个漏洞，可导致代码执行

2024年人工智能安全报告

TP-Link 修复热门C5400X 游戏路由器中的严重RCE漏洞

【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告

【已复现】Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)安全风险通告

因面临网络威胁，罗克韦尔建议工控设备断网

AI Python 包中存在缺陷 Llama Drama ，威胁软件供应链

Atlassian Confluence 远程代码执行漏洞(CVE-2024-21683)安全风险通告

Veeam：Backup Enterprise Manager 中存在严重的认证绕过漏洞

GitHub 企业服务器中存在严重漏洞，可导致认证绕过

CISA紧急通告：NextGen Healthcare Mirth Connect正遭攻击

UTG-Q-010:针对AI和游戏行业的定向攻击活动

在线咨询

微信