奇安信 - 第 35 | CN-SEC 中文网

安全新闻

速修复！TeamCity中存在两个严重的漏洞，可触发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士JetBrians 修复了影响 TeamCity本地版的两个严重漏洞（CVE-2024-27198和CVE-2024-27199），督促客户立即打补丁...

03月05日37 views评论

阅读全文

安全漏洞

【EXP公开】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)安全风险通告

（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。） 01 漏洞详情>>>> 影响组件 JetBrains TeamCity是一款由JetBr...

03月05日129 views评论

阅读全文

安全漏洞

0.5次勒索攻击

第 29 叨曾几何时，勒索攻击是很难和APT攻击相提并论的，就像一堆地痞流氓和全副武装的职业杀手。但是现在，越来越多的高水平黑产团伙加入到勒索的行列，形成了勒索及服务的成熟产业链条：高水平的团伙编写勒...

03月02日21 views评论

阅读全文

安全新闻

《2024人工智能安全报告》：AI深度伪造欺诈激增30倍

2024年2月29日，奇安信集团对外发布《2024人工智能安全报告》（以下简称《报告》）。《报告》认为，人工智能技术的恶意使用将快速增长，在政治安全、网络安全、物理安全和军事安全等方面构成严重威胁。 ...

03月01日297 views评论

阅读全文

安全新闻

中国首份人工智能安全报告发布：AI深度伪造欺诈激增30倍

03月01日94 views评论

阅读全文

安全新闻

美国将加拿大网络情报公司 Sandvine 列入贸易制裁实体名单

美国政府将加拿大网络情报公司 Sandvine 列入“实体名单”，禁止组织机构与之进行贸易。 Sandvine 公司位于安大略省滑铁卢，提供网络策略控制产品，支持用于拥塞管理、安全和审查。本周一，美国...

03月01日128 views评论

阅读全文

安全漏洞

合勤科技修复防火墙产品中的远程代码执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士合勤科技推出防火墙和访问点产品的多个漏洞补丁，并提醒称未修复系统易遭远程代码执行攻击。合勤科技提到，至少有四个漏洞可导致企业易受代码执行、命令注入和拒...

02月29日29 views评论

阅读全文

安全漏洞

WordPress 插件 LiteSpeed 漏洞影响500万个站点

WordPress 插件 LiteSpeed Cache 中存在一个漏洞，可导致未认证用户提升权限。该漏洞的编号是CVE-2023-40000，已在2023年10月的5.7.0.1版本中修复。 Pat...

02月28日65 views评论

阅读全文

安全新闻

俄罗斯政府软件被安装后门，传播恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士德国网络安全公司 DCSO 指出，很可能由俄罗斯外交部 (MID) 领事部门所使用的一款工具安装程序被安装后门，用于传播远程访问木马 Konni RA...

02月26日44 views评论

阅读全文

安全新闻

因出售用户浏览数据，Avast被罚1650万美元

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国联邦贸易委员会 (FTC) 向杀毒厂商 Avast 开出1650万美元的罚单，原因是该公司此前声称产品将拦截在线追踪，但却将用户浏览数据出售给广告...

02月26日29 views评论

阅读全文

安全新闻

苹果 Shortcuts 零点击漏洞可导致数据被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果 Shortcuts 中存在一个危险漏洞 (CVE-2024-23204)，可导致攻击者在无需获得权限的情况下访问设备的敏感数据。苹果的 Shor...

02月23日32 views评论

阅读全文

速修复！TeamCity中存在两个严重的漏洞，可触发供应链攻击

【EXP公开】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)安全风险通告

热门 WordPress 插件 Ultimate Member 中存在严重漏洞

0.5次勒索攻击

《2024人工智能安全报告》：AI深度伪造欺诈激增30倍

中国首份人工智能安全报告发布：AI深度伪造欺诈激增30倍

美国将加拿大网络情报公司 Sandvine 列入贸易制裁实体名单

合勤科技修复防火墙产品中的远程代码执行漏洞

WordPress 插件 LiteSpeed 漏洞影响500万个站点

俄罗斯政府软件被安装后门，传播恶意软件

因出售用户浏览数据，Avast被罚1650万美元

苹果 Shortcuts 零点击漏洞可导致数据被盗

在线咨询

微信