卫士 | CN-SEC 中文网

安全新闻

Apache Parquet Java 中存在CVSS满分漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士与列存储相关的开源数据文件格式 Apache Parquet 中被指存在一个严重漏洞，为使用 Apache Parquet Java 库的系统造成严重...

04月10日12 views评论

阅读全文

TeamViewer内网IT系统疑遭APT组织攻击

本周四，TeamViewer 披露称在6月26日从内网IT环境中检测到“异常”。 TeamViewer 公司发布声明称，“我们立即激活了响应团队和程序，和全球著名网络安全专家启动调查并执行了必要的修复...

06月29日安全新闻31 views评论

阅读全文

近四分之一的企业遭API相关攻击

安全厂商Salt Security 指出，数字化转型项目的速度似乎要比组织机构保护这些项目的速度更快，近四分之一 (23%) 的组织机构表示去年遭受了经由生产API的数据泄露事件。全球250名岗位、...

06月22日安全新闻13 views评论

阅读全文

Hugging Face Spaces 平台的认证令牌被盗

AI 平台 Hugging Face 表示，Spaces 平台被攻陷，导致黑客能够访问会员的认证机密。 Hugging Face Spaces 是由该社区用户创建和提交的一个AI应用仓库，可允许其他会...

06月03日安全新闻19 views评论

阅读全文

应急响应

翻滚吧！病毒君

年后复工，MSF给了我下发了新的打怪任务——给两台客户主机进行病毒的查杀（相关主机已被客户做了简单的断网处理）于是年后第一场外出务工之旅就这样开始了。由于以前只是使用MSF攻击模块中的MS17-01...

03月07日46 views评论

阅读全文

安全新闻

VMware修复多个严重的ESXi 沙箱逃逸漏洞

本周二，虚拟化技术厂商 VMware 紧急修复企业级产品 ESXi、Workstation、Fusion 和 Cloud Foundation 产品中的多个严重漏洞。 VMware 公司发布了四个漏洞...

03月07日61 views评论

阅读全文

安全新闻

美国将加拿大网络情报公司 Sandvine 列入贸易制裁实体名单

美国政府将加拿大网络情报公司 Sandvine 列入“实体名单”，禁止组织机构与之进行贸易。 Sandvine 公司位于安大略省滑铁卢，提供网络策略控制产品，支持用于拥塞管理、安全和审查。本周一，美国...

03月01日127 views评论

阅读全文

安全漏洞

WordPress 插件 LiteSpeed 漏洞影响500万个站点

WordPress 插件 LiteSpeed Cache 中存在一个漏洞，可导致未认证用户提升权限。该漏洞的编号是CVE-2023-40000，已在2023年10月的5.7.0.1版本中修复。 Pat...

02月28日65 views评论

阅读全文

安全新闻

苹果 Shortcuts 零点击漏洞可导致数据被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果 Shortcuts 中存在一个危险漏洞 (CVE-2024-23204)，可导致攻击者在无需获得权限的情况下访问设备的敏感数据。苹果的 Shor...

02月23日30 views评论

阅读全文

育碧称正在调查一起新的安全事件

Ubisoft （“育碧娱乐软件”）公司的内部软件和开发工具的图片被泄露到网上，目前该公司正在调查。育碧是一家法国是游戏发布商，因多款游戏为人所知，如“刺客信条”、“彩虹六号：围攻”等。该公司表示安...

12月26日安全新闻68 views评论

阅读全文

MongoDB 证实被黑，客户数据被盗

数据库软件公司 MongoDB 披露了一起针对企业系统的恶意入侵事件，并提醒称客户账户元数据和联系详情被盗。周末，MongoDB 发布简短通知称，在12月13日在网络上检测到“可疑活动”，后续证实称...

12月18日安全新闻48 views评论

阅读全文

安全新闻

苹果发布 iOS 17.2 紧急修复多个漏洞

编译：代码卫士本周一，苹果公司发布 iOS 17.2和 iPadOS 17.2，紧急修复可导致数百万用户遭攻击的多个漏洞。新发布的 iOS 17.2和 iPad 17.2 版本中包含至少对11个已...

12月18日40 views评论

阅读全文

Apache Parquet Java 中存在CVSS满分漏洞

TeamViewer内网IT系统疑遭APT组织攻击

近四分之一的企业遭API相关攻击

Hugging Face Spaces 平台的认证令牌被盗

翻滚吧！病毒君

VMware修复多个严重的ESXi 沙箱逃逸漏洞

美国将加拿大网络情报公司 Sandvine 列入贸易制裁实体名单

WordPress 插件 LiteSpeed 漏洞影响500万个站点

苹果 Shortcuts 零点击漏洞可导致数据被盗

育碧称正在调查一起新的安全事件

MongoDB 证实被黑，客户数据被盗

苹果发布 iOS 17.2 紧急修复多个漏洞

在线咨询

微信