聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Saajan Bhujel 发现了欺骗GitHub 登录接口的方法,并借此获得1万美元的漏洞奖励金。Bhujel 发现可通过一...
微软证实称两个Exchange 0day 正遭在野利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软公开表示,正在调查影响Exchange Server 2013、2016和2019的两个0day遭在野利用事件。微软指出,“第一个漏洞...
CISA要求联邦机构修复被震网病毒攻击利用的漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施局 (CISA) 在“已知利用漏洞”列表中新增了6个漏洞,并要求联邦机构按照厂商指南予以修复。在这6个漏洞中,只有1...
思科修复影响多款产品的多个漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,思科修复了影响多款产品的三个漏洞,其中一个是上个月披露的位于 NVIDIA Data Plane 开发包 (MLNX_DPDK) ...
苹果紧急修复两个0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果修复了其旗舰平台macOS 和 iOS 上的两个已遭利用0day(CVE-2022-32983和CVE-2022-32984)。CVE...
微软Teams漏洞使用户易受XSS攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员发现,攻击者可滥用微软 Teams 中的热门贴纸 (sticker) 特性,执行跨站点脚本 (XSS) 攻击。 近几年来由于新冠肺炎疫情...
高危OpenSSL 漏洞可导致远程代码执行
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OpenSSL 中存在一个高危漏洞,可导致恶意人员在服务器端设备上实现远程代码执行。OpenSSL是一款使用广泛的加密库,提供SSL 和 ...
国际快递公司Yodel 承认服务受网络攻击影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士英国国际快递公司 Yodel 遭网络攻击,快递分发和网络订单追踪服务被迫延迟。虽然该公司并未透露任何攻击详情如攻击何时发生或攻击性质,但由...
谷歌修复7个 Chrome 浏览器漏洞,CISA建议尽快更新
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周五,美国网络安全和基础设施局 (CISA) 督促用户和管理员更新谷歌在上周发布的Chrome 新版本,修复Chrome 浏览器中的七个...
新瓶装旧酒:微软修复3个月后,SharePoint RCE 漏洞重现
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员Nguyễn Tiến Giang (Jang) 发现了利用微软在2月份修复的反序列化漏洞 (CVE-2022-22205) 的...
Git 存在多个漏洞,开发人员应及时更新
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Git中存在两个漏洞,其中更严重的 CVE-2022-24765可导致攻击者执行任意命令。Windows 版本和多用户机器上使用的 Git...
CISA提醒:UPS联网设备正遭攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 和美国能源部 (DoE) 联合发布报告指出,攻击者正在通过默认用户名和密码攻击联网的不间断电源...
8