A U.S. judge has ordered NSO Group to hand over its source code for Pegasus and other products to Me...
五眼联盟警告:Ivanti网关漏洞已被攻击
The Five Eyes (FVEY) intelligence alliance has issued a new cybersecurity advisory warning of cyber ...
WordPress插件警报:超过20万网站面临关键性SQLi漏洞威胁
A critical security flaw has been disclosed in a popular WordPress plugin called Ultimate Member tha...
人工智能开发供应链披露的八个漏洞
人工智能网络安全初创公司Protect AI披露了用于开发内部人工智能和机器学习模型的开源供应链中发现的八个漏洞的详细信息。全部都有 CVE 编号,其中 1 个具有严重严重性,7 个具有高严重性。 这...
SolarWinds解决了访问权限管理器(ARM)中的关键RCE漏洞
SolarWinds已经修复了其访问权限管理器(ARM)解决方案中的多个远程代码执行(RCE)漏洞。访问权限管理器(ARM)是一种软件解决方案,旨在帮助组织管理和监控其IT基础架构内的访问权限。这种类...
ConnectWise修复了ScreenConnect远程访问工具中的关键漏洞
ConnectWise警告称其ScreenConnect远程桌面访问产品存在以下两个关键漏洞:CWE-288 使用替代路径或通道绕过认证(CVSS评分10)CWE-22 对受限目录的路径名限制不当(“...
【风险通告】Apache ActiveMQ远程命令执行漏洞
漏洞公告近日,安恒信息CERT监测到Apache ActiveMQ组件存在远程命令执行漏洞的信息。目前技术细节及PoC已逐步公开 。攻击者可以通过默认的61616服务端口发送特定请求可造成远程命令执行...
Shim发布安全补丁,以解决六个安全漏洞
关键词安全补丁shim 的维护者发布了 15.8 版,以解决六个安全漏洞,包括一个可能为特定情况下的远程代码执行铺平道路的关键错误。该漏洞被跟踪为 CVE-2023-40547(CVSS 评分:9.8...
GitLab 提醒注意严重的零点击账户劫持漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 发布社区版和企业版的安全更新,修复了两个漏洞,其中一个在无需用户交互的情况下可劫持账户。GitLab 强烈建议用户尽快更新所有的 Dev...
察天下之大患,而救之以方 | 2023年华为关注的10个最具格调的漏洞
本文共计12658字,阅读时间约需30分钟摘要2023年已经过去,全球“安全漏洞行业”继续风起云涌,出现了很多引人注目的漏洞:有的名副其实,被多个评选榜单所共同青睐;有的利用门槛极低,令用户难以防范;...
黑客利用Ivanti VPN漏洞传播KrustyLoader恶意软件
A pair of recently disclosed zero-day flaws in Ivanti Connect Secure (ICS) virtual private network (...
针对高严重性缺陷,瞻博网络紧急发布Junos OS更新
关键词安全更新瞻博网络已发布带外更新,以解决 SRX 系列和 EX 系列中的高严重性缺陷,威胁行为者可能会利用这些缺陷来控制易受攻击的系统。这些漏洞被跟踪为 CVE-2024-21619 和 CVE-...
19