Android 安全公告包含影响 Android 设备的安全漏洞的详细信息。2024 年 1 月 5 日或更高版本的安全补丁级别可解决所有这些问题。Android 合作伙伴至少会在发布前一个月收到有关...
甲方应如何检查和缓解供应链攻击风险?
之前的供应链攻击事件中,被各路媒体反复翻炒的太阳风事件无疑是夜空中最耀眼的星。那么如果要防范供应链攻击,要怎样做?笔者:国际认证信息系统审计师(CISA)软考系统分析师很多网络安全分析、咨询服务机构都...
Mandiant 的X账户被黑、法国黑客在美判入狱
Mandiant 周三透露,其在社交媒体平台 X(前身为 Twitter)上的帐户遭到黑客攻击,这是加密货币盗窃活动的一部分,该活动为网络犯罪分子带来了至少 90 万美元的损失。 Mandiant 的...
【安全圈】戴尔紧急通报PowerProtect产品中的多个高风险漏洞
关键词 安全漏洞 戴尔正向使用PowerProtect DD产品的客户发出警告,通报了该产品中发现的8个安全漏洞,其中多个漏洞被评定为高严重性级别,并强烈建议客户安装补丁。 这些漏洞影响PowerPr...
Chrome 120 修补了 10 个漏洞
谷歌周二宣布向稳定渠道发布 Chrome 120,并修复了 10 个漏洞。 根据Google 的公告,在已解决的问题中,有 5 个是由外部研究人员报告的,他们获得了总计 15,000 美元的错误赏金奖...
最新CVSS 4.0漏洞严重性评级标准发布
11月2日,事件响应和安全团队论坛(FIRST)发推表示CVSS v4.0评分标准正式发布,这是其通用漏洞评分系统(Common Vulnerability Scoring System)的最新一代版...
CVE-2023-45648 和 CVE-2023-42795:Apache Tomcat 中的两个高严重性缺陷
近日,Apache Tomcat 中发现了三个安全漏洞。这些漏洞可被利用导致拒绝服务、请求走私和信息泄露。1. CVE-2023-42794(严重性:低):Apache Tomcat – 拒绝服务To...
CVE-2023-22515 - Confluence 数据中心和服务器中的访问控制漏洞
漏洞总结Atlassian 已意识到少数客户报告的一个问题,外部攻击者可能利用可公开访问的 Confluence 数据中心和服务器实例中的先前未知的漏洞来创建未经授权的 Confluence 管理员帐...
[YA-20] libcurl 和 curl 中发现高严重性漏洞 (CVE-2023-38545)
High severity vulnerability found in libcurl and curl (CVE-2023-38545)Today, at 06:00 UTC, the maint...
Firefox 116 修补高严重性漏洞
Mozilla 周二宣布发布 Firefox 116、Firefox ESR 115.1 和 Firefox ESR 102.14,其中包括针对多个高严重性漏洞的补丁。该浏览器制造商在其公告中总共列出...
漏洞优先级(VPT)是怎么排序的
几乎所有人都意识到了漏洞的严重性和实际的处理优先级并不完全一致,甚至毫无关系。1、CVSS旨在识别漏洞的技术严重性每年大约出现20000个漏洞,CVSS v3 评级56%的漏洞被认定为高危或者严重等级...
Chrome 111 修补了40 个漏洞
谷歌本周宣布将 Chrome 111 发布到稳定频道,其中包含 40 个漏洞的补丁。外部研究人员报告了总共 24 个已解决的安全缺陷。其中包括 8 个高严重性缺陷、11 个中等严重性错误和 5 个低严...
4