安全公告 - 第 9 | CN-SEC 中文网

安全漏洞

【漏洞通告】Joomla未授权访问漏洞（CVE-2023-23752）

通告编号:NS-2023-00092023-02-21TAG：Joomla、未授权访问漏洞、CVE-2023-23752漏洞危害：攻击者利用此漏洞能够获取系统敏感信息版本：1.01漏洞概述近日，Joo...

02月21日32 views已关闭评论

阅读全文

安全漏洞

【漏洞通告】ThinkPHP 远程命令执行漏洞

漏洞名称：ThinkPHP 远程命令执行漏洞组件名称：ThinkPHP影响范围：v6.0.0<=ThinkPHP<=v6.0.13v5.0.0<=ThinkPHP<=5.0.1...

12月10日137 views评论

阅读全文

安全新闻

黑客利用Redis漏洞在服务器上部署新的Redigo恶意软件

一个以前未被记录的基于Go的恶意软件以Redis服务器为目标，目的是控制受感染的系统，并可能构建僵尸网络。据云安全公司Aqua称，这些攻击涉及利用今年早些时候披露的开源内存密钥值存储中的一个关键安全漏...

12月05日47 views评论

阅读全文

安全新闻

超过15000个WordPress网站在恶意SEO活动中受到损害

一个新的恶意活动已经破坏了超过15000个WordPress网站，试图将访问者重定向到虚假的问答门户。“这些恶意重定向似乎旨在增加攻击者网站对搜索引擎的权威性，”Sucuri研究员Ben Martin...

11月15日58 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Tomcat HTTP请求走私漏洞( CVE-2022-42252)

漏洞名称：Apache Tomcat HTTP请求走私漏洞组件名称：Apache Tomcat影响范围：Apache Tomcat - Apache>=10.1.0-M1&&&l...

11月01日932 views评论

阅读全文

安全新闻

【安全资讯】多个活动利用 VMware 漏洞部署加密矿工和勒索软件

已观察到 VMware Workspace ONE Access 中一个现已修补的漏洞被用来在受影响的机器上提供加密货币矿工和勒索软件。“攻击者打算尽可能多地利用受害者的资源，不仅安装 RAR1Ran...

10月26日35 views评论

阅读全文

安全漏洞

CISA：注意影响Advantech 和日立工业设备的多个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，美国网络安全和基础设施安全局 (CISA) 发布了两份工业控制系统 (ICS) 安全公告，提醒注意Advantech R-SeeN...

10月20日48 views评论

阅读全文

安全新闻

LastPass开发者系统遭到黑客攻击，源代码被盗

知名密码管理公司LastPass两周前遭到了黑客攻击，结果攻击者窃取了这家公司的源代码和专有的技术信息。IT安全外媒BleepingComputer上周从LastPass的内部人员处获悉了这起攻击事件...

09月20日24 views评论

阅读全文

关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告（第二版）

原文始发于微信公众号（）：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告（第二版）

09月16日安全漏洞24 views评论

阅读全文

安全漏洞

【安全威胁通告】Apple iOS WI-FI远程代码执行漏洞安全威胁通告

发布时间：2017年4月6日综述上周，苹果（Apple）发布了iOS 10.3版本的升级补丁，超过100个应用安全问题被修复。然而苹果在4月5日又发布了一个紧急补丁10.3.1来修复一个重大漏洞（CV...

08月28日33 views评论

阅读全文

安全新闻

【安全资讯】美国政府悬赏 1000 万美元悬赏 Conti Ransomware Gang 的信息

美国国务院周四宣布悬赏 1000 万美元，奖励与 Conti 勒索软件组织有关的五名个人的相关信息。奖励优惠还值得注意的是，它标志着孔蒂同事（被称为“目标”）的面孔第一次被揭露。其他四名被指控的成员被...

08月15日18 views评论

阅读全文

安全漏洞

Jenkins 披露插件中未修复的XSS、CSRF等18个0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源 DevOps 平台 Jenkins 提醒用户，注意十几款插件中的未修复漏洞。Jenkins 是领先的开源自动化服务器，提供数千个插件...

08月05日217 views评论

阅读全文

在线咨询

微信