奇安信 - 第 55 | CN-SEC 中文网

安全漏洞

【已复现】Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告RocketMQ是阿里巴巴在2012年开发的分布式消息中间件，专为万亿级超大规模的消息处理而设计，具有高吞吐量、低延迟、...

06月01日854 views评论

阅读全文

安全新闻

黑客早在2022年10月就利用0day 攻击 Barracuda ESG 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Barracuda 公司表示，黑客利用0day (CVE-2023-2868) 攻陷某些客户的 ESG 设备，并部署三种恶意软件和数据提取...

05月31日73 views评论

阅读全文

安全新闻

微软发现绕过苹果 SIP 根限制的 macOS 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果最近修复了一个漏洞，可导致具有 root 权限的攻击者绕过系统完整性防护 (SIP)，安装“无法删除的”恶意软件并绕过透明度同意和管控...

05月31日70 views评论

阅读全文

安全新闻

【已复现】GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Gitlab是目前被广泛使用的基于...

05月31日211 views评论

阅读全文

安全新闻

利用5个0day的安卓恶意软件 Predator 内部工作原理曝光

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科 Talos 安全团队的研究人员发现，销往全球各国政府的智能手机恶意软件Predator可秘密记录语音通话和附近音频、从各种应用如 S...

05月30日69 views评论

阅读全文

安全新闻

GitLab强烈建议尽快修复 CVSS 满分漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitLab 发布紧急安全更新 16.0.1版本，修复CVSS评分为10分的路径遍历漏洞CVE-2023-2825。GitlAB 是基于 ...

05月26日48 views评论

阅读全文

安全新闻

使用广泛的开源框架 Expo中存在多个 OAuth 漏洞，导致账户遭接管

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士API安全公司 Salt Security 指出，广为使用的应用开发框架 Expo 中存在多个与 OAuth 相关的漏洞，可被用于控制用户...

05月25日69 views评论

阅读全文

安全新闻

Barracuda 邮件网关遭 0day 漏洞利用攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士邮件和网络安全解决方案公司 Barracuda 提醒客户称，一些邮件安全网关 (ESG) 设备上周遭攻击，目前用于攻击的 0day 漏洞已...

05月25日79 views评论

阅读全文

安全新闻

Mikrotik 终于修复 Pwn2Own 大赛上的 RouterOS 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士拉脱维亚网络设备制造商 MikroTik 发布补丁，修复了位于 RouterOS 产品中的一个严重漏洞 (CVE-2023-32154)，...

05月25日157 views评论

阅读全文

安全漏洞

GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程...

05月24日83 views评论

阅读全文

安全新闻

NPM恶意中暗藏恶意软件 TurkoRat

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士npm 包仓库中存在两个恶意包，其中隐藏着开源的信息窃取恶意软件TurkoRat。这两个恶意包是 nodejs-encrypt-agent...

05月23日48 views评论

阅读全文

安全新闻

Apple WebKit 多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Apple WebKit 是由苹果公司开发的一款开源浏览器引擎，它是 Safari 浏览器的核心组件，也被 Google...

05月19日80 views评论

阅读全文

【已复现】Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)安全风险通告

黑客早在2022年10月就利用0day 攻击 Barracuda ESG 设备

微软发现绕过苹果 SIP 根限制的 macOS 漏洞

【已复现】GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告第二次更新

利用5个0day的安卓恶意软件 Predator 内部工作原理曝光

GitLab强烈建议尽快修复 CVSS 满分漏洞

使用广泛的开源框架 Expo中存在多个 OAuth 漏洞，导致账户遭接管

Barracuda 邮件网关遭 0day 漏洞利用攻击

Mikrotik 终于修复 Pwn2Own 大赛上的 RouterOS 漏洞

GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告

NPM恶意中暗藏恶意软件 TurkoRat

Apple WebKit 多个高危漏洞安全风险通告

在线咨询

微信