安全公告 - 第 6 | CN-SEC 中文网

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

安全公告编号:CNTA-2024-00112024年8月9日，国家信息安全漏洞共享平台（CNVD）收录了Windows远程桌面许可服务远程代码执行漏洞（CNVD-2024-34918，对应CVE-20...

08月10日安全新闻119 views评论

阅读全文

CNCERT：亿赛通电子文档安全管理系统更新修复多个安全漏洞

安全公告编号:CNTA-2024-0012近日，北京亿赛通科技发展有限责任公司发布了产品补丁更新的安全公告，修复了电子文档管理系统（CDG）存在的多个安全漏洞。CNVD建议受影响的单位和用户立即升级到...

08月10日安全新闻99 views评论

阅读全文

安全新闻

谷歌警告：Android内核漏洞正在被活跃攻击

谷歌修复了 Android 内核中的高危漏洞，编号为 CVE-2024-36971。该漏洞是一个远程代码执行漏洞，攻击者可以使用它来执行任意代码和获取root权限。谷歌知道这个漏洞已经被活跃攻击，但没...

08月07日22 views评论

阅读全文

安全新闻

Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Docker 发布紧急安全公告，修复了位于 Docker Engine 某些版本中的一个严重漏洞 (CVE-2024-41110)，它在一定条件下可绕...

07月26日121 views评论

阅读全文

安全新闻

Citrix 发布针对 NetScaler 的严重安全公告：CVE-2024-6235 和 CVE-2024-6236

Citrix 产品背后的公司 Cloud Software Group 发布了一份重要安全公告，警告用户其广泛使用的 NetScaler 产品中发现严重漏洞。这两个漏洞的编号为CVE-2024-623...

07月10日265 views评论

阅读全文

安全新闻

【分析复现】XZ供应链后门漏洞（CVE-2024-3094）处置手册

通告编号:NS-2024-0011-12024-04-03TAG：liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害：攻击者利用此漏洞，可实现SSH未授权代码执行。版本：1.01漏洞概...

04月22日228 views评论

阅读全文

安全新闻

视频资讯 | AI已能通过阅读安全公告利用1day漏洞

﹀﹀﹀原文始发于微信公众号（看雪学苑）：视频资讯 | AI已能通过阅读安全公告利用1day漏洞

04月22日16 views评论

阅读全文

安全新闻

【漏洞通告】XZ-Utils供应链后门漏洞（CVE-2024-3094）

通告编号:NS-2024-00112024-03-30TAG：liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害：攻击者利用此漏洞，可实现SSH未授权访问。版本：1.01漏洞概述近日，...

03月30日128 views评论

阅读全文

安全新闻

【安全事件】年关将至，警惕以税务稽查名义的微信蠕虫钓鱼

通告编号:NS-2024-00052023-01-19TAG：税务稽查、沙箱检测、微信劫持、ValleyRAT版本：1.01事件概述近期，绿盟科技CERT陆续接到多个行业客户反馈遭受微信钓鱼攻击，...

01月20日232 views评论

阅读全文

安全漏洞

【漏洞通告】Confluence远程代码执行漏洞（CVE-2023-22527）

通告编号:NS-2024-00032024-01-16TAG：Confluence、CVE-2023-22527、远程代码执行漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述1月...

01月16日213 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab任意用户密码重置漏洞（CVE-2023-7028）

通告编号:NS-2024-00012024-01-14TAG：GitLab EE/CE、密码重置、CVE-2023-7028漏洞危害：攻击者利用此漏洞，可实现任意用户密码重置。版本：1.01漏洞概述近...

01月14日46 views评论

阅读全文

安全新闻

CISA：FXC 路由器和 QNAP NVR 漏洞已遭在野利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周四，美国网络安全局 CISA 为影响 Future X Communications (FXC) 路由器和 QNAP 网络视频记录器 ...

12月25日76 views评论

阅读全文

在线咨询

微信