奇安信 - 第 60 | CN-SEC 中文网

安全新闻

OilRig APT 组织或在中东地区发动更多 IT 供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

05月10日48 views评论

阅读全文

安全漏洞

【已复现】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)安全风险通告

奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。

04月28日293 views评论

阅读全文

安全新闻

微软 Edge 被指将用户访问的站点发送给Bing

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软 Edge 浏览器似乎将用户访问的 URL 发送至 Bing API 网站。上周，Reddit 用户率先发现 Edge 存在这些隐私问...

04月27日47 views评论

阅读全文

安全漏洞

思科服务器管理工具中存在 XSS 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，思科披露称其 PCD 软件中存在一个 0day 漏洞（CVE-2023-20060），可用于XSS 攻击活动中。该服务器管理工具可使...

04月27日57 views评论

阅读全文

安全漏洞

【已复现】Vm2 沙箱逃逸漏洞(CVE-2023-30547)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Vm2是一个npm包实现了沙箱环境，可以用Vm2创建沙箱环境并运行nodejs代码。近日，奇安信CERT监测到 VM2 ...

04月26日213 views评论

阅读全文

安全漏洞

【已复现】Apache Superset身份认证绕过漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Apache Superset是一...

04月26日244 views评论

阅读全文

安全漏洞

VMware Workstation与Fusion 多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告VMware Workstation是一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同的操作系统，...

04月26日219 views评论

阅读全文

安全新闻

GhostToken 漏洞导致恶意应用隐藏在谷歌云平台中

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员披露了谷歌云平台 (GCP) 中一个已修复 0day 的详情。该漏洞可导致攻击者在受害者的谷歌账户中披露不可删除的恶意应用程...

04月26日63 views评论

阅读全文

安全新闻

NSO集团2022年至少使用了3个 iOS 零点击 exploit

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士公民实验室发布报告称，以色列监控软件厂商 NSO 集团在2022年至少使用了三个此前未知的 iOS 零点击 exploit。NSO 集团开...

04月26日85 views评论

阅读全文

安全文章

【已复现】Oracle WebLogic Server 敏感信息泄露漏洞(CVE-2023-21931)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Oracle WebLogic S...

04月26日167 views评论

阅读全文

安全漏洞

【已复现】泛微Ecology SQL注入漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告泛微协同管理应用平台e-colog...

04月25日407 views评论

阅读全文

安全漏洞

【已复现】Strapi 多个高危漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Strapi 是下一代 headl...

04月25日353 views评论

阅读全文

OilRig APT 组织或在中东地区发动更多 IT 供应链攻击

【已复现】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)安全风险通告

微软 Edge 被指将用户访问的站点发送给Bing

思科服务器管理工具中存在 XSS 0day

【已复现】Vm2 沙箱逃逸漏洞(CVE-2023-30547)安全风险通告

【已复现】Apache Superset身份认证绕过漏洞安全风险通告

VMware Workstation与Fusion 多个高危漏洞安全风险通告

GhostToken 漏洞导致恶意应用隐藏在谷歌云平台中

NSO集团2022年至少使用了3个 iOS 零点击 exploit

【已复现】Oracle WebLogic Server 敏感信息泄露漏洞(CVE-2023-21931)安全风险通告

【已复现】泛微Ecology SQL注入漏洞安全风险通告

【已复现】Strapi 多个高危漏洞安全风险通告第二次更新

在线咨询

微信