新的研究强调了现有CVSS评分系统的弱点,现有指标被认为是“过度宣传”某些漏洞的原因。所谓的“过度膨胀”评级可能会耗尽网络安全团队的有限时间,他们可能不会专注于最有可能影响其组织的漏洞,而是关注被认为...
严重性评分差异干扰漏洞修复
年初发布的一份研究报告无疑会让企业安全团队质疑仅凭美国国家漏洞数据库(NVD)中的漏洞评分来做出修复优先级决策是否明智。VulnCheck对12万个CVE及其相关CVSS v3评分的分析显示,近2.5...
F5 BIG-IP 中的高严重性错误可能导致代码执行和 DoS
F5 BIG-IP 中跟踪为 CVE-2023-22374 的高严重性漏洞可被利用来造成 DoS 条件,并可能导致任意代码执行。“iControl SOAP 中存在一个格式字符串漏...
F5修复了BIG-IP、BIG-IQ设备中的高严重性RCE错误。CVE-2022-41622、CVE-2022-41800
安全供应商F5已经为影响其BIG-IP和BIG-IQ网络设备的两个漏洞准备了修补程序,这些漏洞可能导致远程代码执行(RCE)。包含补丁的软件更新也在针对这些漏洞的管道中,尽管可能造成严重后果,但漏洞利...
英媒:前英国首相利兹·特拉斯私人电话被俄黑客入侵
据英国《每日邮报》称,这些网络黑客已经获得了与主要国际合作伙伴的绝密交流以及与他的朋友英国保守党政治家 Kwasi Kwarteng 的私人对话。此外,一位消息人士称,手机受到严重破坏,目前放在封闭的...
Parse Server修复了使敏感用户数据面临风险的暴力破解错误CVE-2022-36079
Parse Server中的一个安全漏洞已修复,该漏洞可以对Node.js和Express WAF的API服务器模块上的敏感用户数据进行暴力猜测。Parse Server是一个流行的开源项目,它为iO...
供应商对防火墙插件RCE漏洞的严重性提出异议CVE-2022-31814
IHTeam的安全研究人员在pfSense防火墙技术的插件中发现了一个严重漏洞。默认情况下未安装受影响的 pfBlockerNG 插件,无论如何,该问题已通过 6 月发布的软件更新解决。根据IHTea...
Burp pro 2022.8破解版
这个版本引入了在一组Repeater选项卡中按顺序发送所有请求的能力,只需单击一次。它还更新了Scanner列出的外部服务交互(DNS)问题的严重性,并提供了各种小bug修复。在Burp中继器中发送一...
Fortinet补丁批量修复多路径遍历漏洞
Fortinet已经解决了影响其多个端点安全产品的大量安全漏洞。这家总部位于加利福尼亚州的网络安全巨头在全球所有防火墙和统一威胁管理出货量中占三分之一以上,于7月5日发布了大量固件和软件更新。四个高严...
8年来排名最危险的前25个漏洞
八年来,这是最危险的25个软件漏洞的列表中的第一次收到更新,该更新有望与当前时间相关。选择条目的依据是与之前的列表相比的客观标准,同时考虑了安全研究人员的报告以及现实世界中的普遍性,严重性和利用情况。...
谷歌发布 Chrome 103 修补 14 个漏洞
谷歌本周宣布将 Chrome 103 发布到稳定频道,并为总共 14 个漏洞提供补丁,其中包括外部研究人员报告的 9 个漏洞。这些错误中最严重的是 CVE-2022-2156,它在 Base 中被描述...
英伟达最后一次升级Kepler GPU,修补12个漏洞
关键词安全更新它可能已经很久了,但是Nvidia已经为开普勒架构的GPU用户发布了一个新的驱动程序。该驱动修复了12个漏洞,其中4个被归类为 "高 "严重性。然而,并没有其他值得兴奋的事情,因为没有为...
4