2024年3月6日,VMware发布补丁更新公告及致谢公告,奇安信天工实验室安全研究员协助VMware修复3个VMware Workstation/Esxi安全漏洞。VMware Workstatio...
VMware修复多个严重的ESXi 沙箱逃逸漏洞
本周二,虚拟化技术厂商 VMware 紧急修复企业级产品 ESXi、Workstation、Fusion 和 Cloud Foundation 产品中的多个严重漏洞。 VMware 公司发布了四个漏洞...
【在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apple iOS 与 iPadOS 多个在野高危漏洞漏洞编号CVE-2024-23296、CVE-2024-23225公开时间2024-0...
朝鲜黑客组织被指入侵韩国芯片企业且窃取工程数据
韩国国家情报院(NIS)警告称,朝鲜黑客针对国内半导体制造商进行网络间谍攻击。 NIS 表示,这些攻击从 2023 年下半年到最近有所增加,目标是暴露在互联网上的服务器,这...
速修复!TeamCity中存在两个严重的漏洞,可触发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士JetBrians 修复了影响 TeamCity本地版的两个严重漏洞(CVE-2024-27198和CVE-2024-27199),督促客户立即打补丁...
【EXP公开】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)安全风险通告
(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 01 漏洞详情>>>> 影响组件 JetBrains TeamCity是一款由JetBr...
热门 WordPress 插件 Ultimate Member 中存在严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全厂商 Defiant 指出,WordPress 插件 Ultimate Member 中存在一个严重的SQL注入漏洞,其下载次数已达到20万次。该...
0.5次勒索攻击
第 29 叨曾几何时,勒索攻击是很难和APT攻击相提并论的,就像一堆地痞流氓和全副武装的职业杀手。但是现在,越来越多的高水平黑产团伙加入到勒索的行列,形成了勒索及服务的成熟产业链条:高水平的团伙编写勒...
《2024人工智能安全报告》:AI深度伪造欺诈激增30倍
2024年2月29日,奇安信集团对外发布《2024人工智能安全报告》(以下简称《报告》)。《报告》认为,人工智能技术的恶意使用将快速增长,在政治安全、网络安全、物理安全和军事安全等方面构成严重威胁。 ...
中国首份人工智能安全报告发布 :AI深度伪造欺诈激增30倍
2024年2月29日,奇安信集团对外发布《2024人工智能安全报告》(以下简称《报告》)。《报告》认为,人工智能技术的恶意使用将快速增长,在政治安全、网络安全、物理安全和军事安全等方面构成严重威胁。 ...
美国将加拿大网络情报公司 Sandvine 列入贸易制裁实体名单
美国政府将加拿大网络情报公司 Sandvine 列入“实体名单”,禁止组织机构与之进行贸易。 Sandvine 公司位于安大略省滑铁卢,提供网络策略控制产品,支持用于拥塞管理、安全和审查。本周一,美国...
合勤科技修复防火墙产品中的远程代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士合勤科技推出防火墙和访问点产品的多个漏洞补丁,并提醒称未修复系统易遭远程代码执行攻击。合勤科技提到,至少有四个漏洞可导致企业易受代码执行、命令注入和拒...
68