聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专为能源行业设计的西门子工控系统 (ICS) 中存在一个严重漏洞 (CVE-2023-28489),可导致恶意黑客破坏电网的稳定性。该漏洞...
2.11 快卫⼠RDP远程桌面保护绕过
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士3月15日,美国网络安全和基础设施安全局 (CISA) 将影响 Adobe ColdFusion 的一个漏洞新增到已知利用漏洞 (KEV)...
Telerik UI漏洞已存在3年之久,被用于攻击美国联邦机构
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士包括一个国家黑客组织在内的多个威胁组织,利用Progress Telerik 中已存在三年之久的严重漏洞,攻陷美国某联邦实体。美国网络安全...
思科企业路由器受高危DoS漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,思科发布补丁,修复了位于ASR 9000、ASR 9902和ASR 9903系列企业路由器的 IOS XR软件中的高危DoS漏洞 (...
Veeam修复严重漏洞,可攻陷备份基础设施
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Veeam 督促客户修复影响其Backup & Replication (VBR) 软件的高危Backup Servi...
CISA新增3个影响IT管理系统的漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 在“已知遭利用漏洞”列表中新增三个漏洞。这三个漏洞是:CVE-2022-35914(CVSS评...
Reddit 的源代码和内部数据被盗
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周日晚上,Reddit 公司遭网络攻击,黑客访问了内部业务系统并窃取内部文档和源代码。Reddit 公司指出,黑客通过假冒其内网网站的登...
120款利盟打印机受严重漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士打印机和影响制造商利盟 (Lexmark) 本周发布安全公告,提醒用户修复影响120多款打印机机型的严重漏洞 (CVE-2023-2356...
Fortinet 紧急修复已遭利用的VPN漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周一,Fortinet 发布紧急更新,修复了位于 FortiOS SSL-VPN 产品中一个已遭利用的漏洞 (CVE-2022-4247...
开源管理工具Cacti修复严重的IP欺骗漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士RRDTool 前端和性能/故障管理框架Cacti 中存在一个严重漏洞(CVE-2022-46169,CVSS 9.8),可导致攻击者在服...
F5 多款产品中存在多个RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全公司Rapid7表示,F5产品受多个漏洞和其它安全问题影响。Rapid7公司在8月中旬将研究成果告知F5,并在F5发布安全公告通知用户...
8