奇安信 - 第 61 | CN-SEC 中文网

安全漏洞

VMware 修复严重的 vRealize 反序列化漏洞，可导致任意代码执行

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware 公司修复了一个严重的 vRealize Log Insight 漏洞 (CVE-2023-20864)，可导致远程攻击者在易...

04月23日45 views评论

阅读全文

安全新闻

链中链？造成3CX 软件供应链事件的是另外一起供应链事件？

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

04月23日33 views评论

阅读全文

安全新闻

Strapi 多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Strapi 是下一代headless CMS、开源、javascript，可以创建、管理内容丰富的体验并将其展示给任何...

04月23日97 views评论

阅读全文

安全漏洞

【已复现】Apache Druid 远程代码执行漏洞安全风险通告第二次更新

奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告 Apache Druid是...

04月22日425 views评论

阅读全文

安全文章

【已复现】Oracle WebLogic Server 敏感信息泄露漏洞(CVE-2023-21979)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Oracle WebLogic S...

04月20日240 views评论

阅读全文

安全漏洞

Apple 多个产品高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告IOSurfaceAccelerator是一个对象，用于管理IOSurface框架中IOSurface之间的硬件加速传输...

04月17日29 views评论

阅读全文

安全漏洞

【已复现】Windows 通用日志文件系统驱动程序权限提升漏洞安全风险通告

奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告公用日志文件系统 (CLFS) 是一种通用日志记录服务，可在用户模式或内核模式下运行的软件客户端使用。近日，奇安...

04月13日233 views评论

阅读全文

安全漏洞

【已复现】vm2 远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告vm2是在vm的基础上实现的沙箱，...

04月13日177 views评论

阅读全文

安全新闻

Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞

聚焦源代码安全，网罗国内外最新资讯！作者：Pierluigi Paganini编译：代码卫士Sophos 修复了位于 Sophos Web Appliance 中的三个漏洞，其中一个是可导...

04月12日227 views评论

阅读全文

安全新闻

犯罪分子利用 CAN 注入攻击两分钟内开走丰田

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士EDAG 集团的汽车网络安全专家 Ian Tabor 和 Canis 汽车试验室的首席技术官 Ken Tindell发现，利用漏洞 (CV...

04月12日140 views评论

阅读全文

安全新闻

黑客在 NPM 中注入恶意包，发动 DoS 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者正在开源仓库 NPM 中注入恶意包，短暂地引发拒绝服务攻击。Checkmarx 公司的研究员 Jossef Harush Kad...

04月12日56 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算架构的应用虚拟化平台。它将用户...

04月11日222 views评论

阅读全文

VMware 修复严重的 vRealize 反序列化漏洞，可导致任意代码执行

链中链？造成3CX 软件供应链事件的是另外一起供应链事件？

Strapi 多个高危漏洞安全风险通告

【已复现】Apache Druid 远程代码执行漏洞安全风险通告第二次更新

【已复现】Oracle WebLogic Server 敏感信息泄露漏洞(CVE-2023-21979)安全风险通告

Apple 多个产品高危漏洞安全风险通告

【已复现】Windows 通用日志文件系统驱动程序权限提升漏洞安全风险通告

【已复现】vm2 远程代码执行漏洞安全风险通告

Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞

犯罪分子利用 CAN 注入攻击两分钟内开走丰田

黑客在 NPM 中注入恶意包，发动 DoS 攻击

瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告

在线咨询

微信