赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-584 报告来源:360CERT 报告作者:360CERT 更新日期:2023-12-13 1 漏洞简述 2023年12月13日,360...
【漏洞通告】微软2023年12月安全更新通告
漏洞描述1漏洞描述微软在本月共修复42个漏洞,涉及Windows操作系统及其各种组件,例如Microsoft Office及其组件、Windows Kernel、Windows Internet Co...
谷歌修复Android严重远程代码执行漏洞,无需用户交互即可利用
安卓用户得要注意了,最近会有一个新版本的补丁发布,用以修复一个可能被滥用来劫持设备的严重漏洞——无需用户交互即可允许黑客在安卓手机上运行恶意代码。根据Android 开源项目 (AOSP)的公告,20...
从FlexPaper 2.3.7 安全更新入手反推漏洞
前言FlexPaper是一个开源轻量级的在浏览器上显示各种文档的项目。它为Web客户端、移动设备和平板设备提供了文档查看功能。FlexPaper使在Flex中显示PDF成为可能。这个过程无需PDF软件...
警惕!微软Exchange服务器零日漏洞,仍未完全修复
近日,趋势科技的零日计划(ZDI)披露了微软Exchange中的四个零日漏洞,经过验证的攻击者可远程利用这些漏洞在易受攻击的安装程序上执行任意代码或披露敏感信息。今年9月7日-8日,趋势科技的零日计划...
VMware 发布针对关键 vCenter Server RCE 漏洞的补丁
VMware 发布了安全更新,以解决 vCenter Server 中的一个严重缺陷,该缺陷可能导致在受影响的系统上远程执行代码。该问题编号为CVE-2023-34048 (CVSS 评分:9.8),...
【风险提示】天融信关于Oracle 2023年10月安全更新的风险提示
0x00 背景介绍2023年10月18日,天融信阿尔法实验室监测到Oracle官方发布了第4季度(10月)安全更新。本次更新共修复Oracle代码和第三方组件中的多个漏洞,关键漏洞11个,涉及Orac...
太空安全更新太空态势感知情报数据源V2.0
1、开源轨道数据;2、开源发射信息数据;3 开源卫星信息数据一、开源轨道数据1.1 Space-Track.org是美国国防部 (DoD) 2 线轨道元素和相关数据的主要分销商,取代了 NA...
【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了10月安全更新公告,包含了Microsoft Office、Skype for Business、SQL Server、Windows Kernel、Windows Win32K...
漏洞预警|金蝶 EAS 远程代码执行
漏洞来源 https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247503177&idx=1&s...
号称下一个核弹级漏洞?对此专家这样说
近日,奇安信CERT监测到curl官方发布安全更新,修复了一个已知的堆溢出漏洞(漏洞编号:CVE-2023-38545)。据奇安信CERT的漏洞验证结果显示,在一定条件下,攻击者可以构造恶意主机名触发...
【风险提示】天融信关于微软2023年10月安全更新的风险提示
0x00 背景介绍2023年10月11日,天融信阿尔法实验室监测到微软官方发布了10月安全更新。此次更新官方发布了微软系列软件的安全补丁,共修复103个漏洞(不包含1个外部漏洞和本月早些时候发布的1个...
16