聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Socomec(溯高美索克曼)的不间断电源 (UPS) 产品中受多个漏洞影响,可用于劫持和破坏设备。Socomec 是一家总部位于法国的电...
朝鲜国家APT组织再被指攻击安全研究员
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周四,谷歌威胁分析团队 (TAG) 披露了朝鲜黑客组织成员的社交账号,并提醒称至少一个已遭活跃利用的 0day 目前仍未修复。 朝鲜黑客组织被指...
PHPFusion 开源 CMS 中存在严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员在广泛使用的开源内容管理系统 PHPFusion CMS 中发现了一个严重漏洞,目前尚无补丁。该漏洞是一个验证的本地文件包含漏洞...
谷歌修复已遭利用的安卓 0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌在本月安卓安全更新中修复了多个漏洞,其中一个已遭活跃利用。该漏洞的编号是CVE-2023-35674,是影响Android Frame...
Python URL 解析漏洞可导致命令执行攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Python URL 解析函数中存在一个高危漏洞,可用于绕过通过拦截清单实现的域或协议过滤方法,从而导致任意文件读取和命令执行后果。该漏洞...
Gentoo Soko 中存在多个严重的SQL注入漏洞,可导致RCE
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Gentoo Soko 中存在多个SQL注入漏洞,可导致攻击者在易受攻击系统上远程执行代码。SonarSource 公司的安全研究员 Th...
Fortinet 修复严重的 FortiNAC 远程命令执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 公司更新零信任访问解决方案 FortiNAC,修复可被用于执行代码和命令的严重漏洞CVE-2023-33299。Fort...
这个Sonos One 扬声器漏洞价值10.5万美元
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,ZDI发布报告指出,Sonos One 无线扬声器中存在多个漏洞,可导致信息泄露和远程代码执行后果。这些漏洞已经由Qrious Se...
GitLab强烈建议尽快修复 CVSS 满分漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 发布紧急安全更新 16.0.1版本,修复CVSS评分为10分的路径遍历漏洞CVE-2023-2825。GitlAB 是基于 ...
使用广泛的开源框架 Expo中存在多个 OAuth 漏洞,导致账户遭接管
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士API安全公司 Salt Security 指出,广为使用的应用开发框架 Expo 中存在多个与 OAuth 相关的漏洞,可被用于控制用户...
工控网安公司 Dragos 遭勒索攻击,丢失数据或被公开
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,工业网络安全公司 Dragos 表示,某勒索团伙攻陷其防御措施并访问了威胁情报报告、一个 SharePoint 入口站点以及一份客...
WordPress 热门插件中存在漏洞,200多万网站受影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士WordPress 热门插件 Advanced Custom Fields 中存在一个漏洞,用户需升级至版本 6.1.6。该漏洞的编号是C...
8