卫士 - 第 3 | CN-SEC 中文网

安全新闻

这个Sonos One 扬声器漏洞价值10.5万美元

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周，ZDI发布报告指出，Sonos One 无线扬声器中存在多个漏洞，可导致信息泄露和远程代码执行后果。这些漏洞已经由Qrious Se...

06月01日35 views评论

阅读全文

安全新闻

GitLab强烈建议尽快修复 CVSS 满分漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitLab 发布紧急安全更新 16.0.1版本，修复CVSS评分为10分的路径遍历漏洞CVE-2023-2825。GitlAB 是基于 ...

05月26日52 views评论

阅读全文

安全新闻

使用广泛的开源框架 Expo中存在多个 OAuth 漏洞，导致账户遭接管

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士API安全公司 Salt Security 指出，广为使用的应用开发框架 Expo 中存在多个与 OAuth 相关的漏洞，可被用于控制用户...

05月25日69 views评论

阅读全文

安全新闻

工控网安公司 Dragos 遭勒索攻击，丢失数据或被公开

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，工业网络安全公司 Dragos 表示，某勒索团伙攻陷其防御措施并访问了威胁情报报告、一个 SharePoint 入口站点以及一份客...

05月12日89 views评论

阅读全文

安全新闻

WordPress 热门插件中存在漏洞，200多万网站受影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士WordPress 热门插件 Advanced Custom Fields 中存在一个漏洞，用户需升级至版本 6.1.6。该漏洞的编号是C...

05月08日133 views评论

阅读全文

安全新闻

严重的西门子 RTU 漏洞可导致电网不稳定

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专为能源行业设计的西门子工控系统 (ICS) 中存在一个严重漏洞 (CVE-2023-28489)，可导致恶意黑客破坏电网的稳定性。该漏洞...

05月08日71 views评论

阅读全文

安全文章

2.11 快卫⼠RDP远程桌面保护绕过

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月05日38 views评论

阅读全文

安全新闻

CISA紧急提醒：Adobe ColdFusion漏洞已遭在野利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士3月15日，美国网络安全和基础设施安全局 (CISA) 将影响 Adobe ColdFusion 的一个漏洞新增到已知利用漏洞 (KEV)...

03月16日70 views评论

阅读全文

安全新闻

Telerik UI漏洞已存在3年之久，被用于攻击美国联邦机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士包括一个国家黑客组织在内的多个威胁组织，利用Progress Telerik 中已存在三年之久的严重漏洞，攻陷美国某联邦实体。美国网络安全...

03月16日170 views评论

阅读全文

安全新闻

思科企业路由器受高危DoS漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，思科发布补丁，修复了位于ASR 9000、ASR 9902和ASR 9903系列企业路由器的 IOS XR软件中的高危DoS漏洞 (...

03月10日51 views评论

阅读全文

安全漏洞

Veeam修复严重漏洞，可攻陷备份基础设施

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Veeam 督促客户修复影响其Backup & Replication (VBR) 软件的高危Backup Servi...

03月10日63 views评论

阅读全文

安全新闻

CISA新增3个影响IT管理系统的漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 在“已知遭利用漏洞”列表中新增三个漏洞。这三个漏洞是：CVE-2022-35914（CVSS评...

03月09日50 views评论

阅读全文

这个Sonos One 扬声器漏洞价值10.5万美元

GitLab强烈建议尽快修复 CVSS 满分漏洞

使用广泛的开源框架 Expo中存在多个 OAuth 漏洞，导致账户遭接管

工控网安公司 Dragos 遭勒索攻击，丢失数据或被公开

WordPress 热门插件中存在漏洞，200多万网站受影响

严重的西门子 RTU 漏洞可导致电网不稳定

2.11 快卫⼠RDP远程桌面保护绕过

CISA紧急提醒：Adobe ColdFusion漏洞已遭在野利用

Telerik UI漏洞已存在3年之久，被用于攻击美国联邦机构

思科企业路由器受高危DoS漏洞影响

Veeam修复严重漏洞，可攻陷备份基础设施

CISA新增3个影响IT管理系统的漏洞

在线咨询

微信