● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称ruby-saml 身份认证绕过漏洞漏洞编号CVE-2025-25291、CVE-2025-25292公开时间2025-03-12影响量级十...
假冒Clop勒索软件,新型诈骗试图敲诈勒索企业
3月18日,星期二,您好!中科汇能与您分享信息安全快讯:01LockBit核心开发者落网,Panev被引渡至美国受审美国司法部(DOJ)近日宣布,涉嫌参与开发LockBit勒索软件的嫌疑人Rostis...
GitHub 上的虚假安全警报问题利用 OAuth 应用程序劫持账户
美国药物检测公司数据泄露波及 330 万人据 hackernews报道,一则关于美国药物检测公司 DISA 的重大消息引发关注,该公司宣称发生数据泄露事件,竟影响多达 330 万人。来源: 安全419...
朝鲜APT组织KoSpy间谍软件:伪装工具窃取多维度数据
1. 微软曝光伪装Booking.com进行钓鱼攻击的Storm-1865社交工程计划微软公开了一项针对北美、澳、东南亚、欧等地酒店业的钓鱼攻击,名为Storm-1865,利用ClickFix社交工程...
GitLab修复了CE和EE版本中的关键身份验证绕过漏洞
GitLab发布了安全更新,修复了社区版(CE)和企业版(EE)中的多个漏洞。该公司修复了九个漏洞,其中包括两个关键的身份验证绕过问题,分别编号为CVE-2025-25291和CVE-2025-252...
网安原创文章推荐【2025/3/14】
2025-03-14 微信公众号精选安全技术文章总览洞见网安 2025-03-14 0x1 【技术分享】涉诈APK“双重抓包检测”绕过实战思路平航科技 2025-03-14 18:48:43 APK逆...
GitHub 发现ruby-saml中的新漏洞,可用于接管账户
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源库 ruby-saml 中存在两个高危漏洞,可导致恶意人员绕过SAML认证防护机制。SAML 是基于XML的标记语言和开放标准,可用于在相关方之间...
GitLab 紧急修补关键身份验证绕过漏洞 - CVE-2025-25291 和 CVE-2025-25292
在 GitLab 用于 SAML 单点登录(SSO)身份验证的 ruby-saml 库中,存在两个极为严重的问题,编号分别为 CVE - 2025 - 25291 和 CVE - 2025 - 252...
GitLab 警告多个漏洞可让攻击者以有效用户身份登录
关键词安全漏洞GitLab 发布了针对多个漏洞的关键安全补丁,这些漏洞可能允许攻击者以合法用户身份进行身份验证,甚至在特定情况下执行远程代码。 该公司已敦促所有自行管理的 GitLab 安装立即升级到...