WordPress 插件 LiteSpeed Cache 中存在一个漏洞,可导致未认证用户提升权限。该漏洞的编号是CVE-2023-40000,已在2023年10月的5.7.0.1版本中修复。 Pat...
俄罗斯政府软件被安装后门,传播恶意软件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士德国网络安全公司 DCSO 指出,很可能由俄罗斯外交部 (MID) 领事部门所使用的一款工具安装程序被安装后门,用于传播远程访问木马 Konni RA...
因出售用户浏览数据,Avast被罚1650万美元
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国联邦贸易委员会 (FTC) 向杀毒厂商 Avast 开出1650万美元的罚单,原因是该公司此前声称产品将拦截在线追踪,但却将用户浏览数据出售给广告...
苹果 Shortcuts 零点击漏洞可导致数据被盗
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果 Shortcuts 中存在一个危险漏洞 (CVE-2024-23204),可导致攻击者在无需获得权限的情况下访问设备的敏感数据。苹果的 Shor...
开发人员注意:速修复这个严重的 Fiber Go 漏洞!
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士使用 Fiber Go web 框架的开发人员应立即修复位于中间件 CORS 中的一个严重漏洞CVE-2024-25124(CVSS评分9.4)。该漏...
【已复现】Microsoft Outlook 远程代码执行漏洞(CVE-2024-21413)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Microsoft Outlook 远程代码执行漏洞漏洞编号QVD-2024-6258, CVE-2024-21413公开时间2024-02...
WiFi漏洞导致安卓和Linux设备易受攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员在用于安卓、Linux 和 ChromeOS 设备中的开源 WiFi 软件中发现了两个认证绕过漏洞,可诱骗用户加入恶意版本的合法网络或在...
速修复!Joomla 漏洞可导致RCE攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Joomla 内容管理系统中存在5个漏洞,可被用于在易受攻击网站上执行任意代码。这些漏洞影响多个 Joomla 版本,已在 5.0.3和4.4.3 中...
网络安全公司出版书籍一览
点击上方蓝色字体关注,了解更多网络安全知识一、奇安信1.漏洞作者:齐向东 出版日期:2021年08月10日2.网络安全应急响应技术实战作者:李江涛、张敬、张欣、张振峰、穆世刚、宋景帅 ...
速修复!ConnectWise ScreenConnect 中存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士ConnectWise 发布软件更新,修复了位于 ScreenConnect 远程桌面和访问软件中的两个漏洞,其中一个严重漏洞可导致在受影响系统上远程...
【已复现】致远 OA XML 外部实体注入漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称致远OA XML 外部实体注入漏洞漏洞编号QVD-2023-30027公开时间2023-08-10影响对象数量级万级奇安信评级高危CVSS ...
F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称F5 BIG-IP 远程代码执行漏洞漏洞编号QVD-2023-31140、CVE-2023-46747公开时间2023-10-27影响对象数...
68