cvss - 第 24 | CN-SEC 中文网

安全新闻

专家披露了JetBrains TeamCity自助部署软件中的两个严重漏洞

Rapid7的研究人员披露了JetBrains TeamCity On-Premises中两个新的严重安全漏洞，分别被跟踪为CVE-2024-27198（CVSS评分：9.8）和CVE-2024-27...

03月06日49 views评论

阅读全文

安全新闻

海康威视修补安全管理系统中的高危漏洞

HikCentral Professional 中的安全漏洞SN 号HSRC-202403-01 编辑：海康威视安全响应中心（HSRC）首次发布日期： 2024-03-...

03月06日77 views评论

阅读全文

安全新闻

美国法院裁定NSO集团向WhatsApp交出佩格努斯间谍软件代码

A U.S. judge has ordered NSO Group to hand over its source code for Pegasus and other products to Me...

03月03日31 views评论

阅读全文

安全新闻

五眼联盟警告：Ivanti网关漏洞已被攻击

The Five Eyes (FVEY) intelligence alliance has issued a new cybersecurity advisory warning of cyber ...

03月02日51 views评论

阅读全文

安全新闻

WordPress插件警报：超过20万网站面临关键性SQLi漏洞威胁

A critical security flaw has been disclosed in a popular WordPress plugin called Ultimate Member tha...

02月28日29 views评论

阅读全文

安全新闻

人工智能开发供应链披露的八个漏洞

人工智能网络安全初创公司Protect AI披露了用于开发内部人工智能和机器学习模型的开源供应链中发现的八个漏洞的详细信息。全部都有 CVE 编号，其中 1 个具有严重严重性，7 个具有高严重性。这...

02月24日75 views评论

阅读全文

安全新闻

SolarWinds解决了访问权限管理器（ARM）中的关键RCE漏洞

SolarWinds已经修复了其访问权限管理器（ARM）解决方案中的多个远程代码执行（RCE）漏洞。访问权限管理器（ARM）是一种软件解决方案，旨在帮助组织管理和监控其IT基础架构内的访问权限。这种类...

02月21日28 views评论

阅读全文

安全新闻

ConnectWise修复了ScreenConnect远程访问工具中的关键漏洞

ConnectWise警告称其ScreenConnect远程桌面访问产品存在以下两个关键漏洞：CWE-288 使用替代路径或通道绕过认证（CVSS评分10）CWE-22 对受限目录的路径名限制不当（“...

02月21日26 views评论

阅读全文

安全漏洞

【风险通告】Apache ActiveMQ远程命令执行漏洞

漏洞公告近日，安恒信息CERT监测到Apache ActiveMQ组件存在远程命令执行漏洞的信息。目前技术细节及PoC已逐步公开。攻击者可以通过默认的61616服务端口发送特定请求可造成远程命令执行...

02月17日21 views评论

阅读全文

安全新闻

Shim发布安全补丁，以解决六个安全漏洞

关键词安全补丁shim 的维护者发布了 15.8 版，以解决六个安全漏洞，包括一个可能为特定情况下的远程代码执行铺平道路的关键错误。该漏洞被跟踪为 CVE-2023-40547（CVSS 评分：9.8...

02月09日132 views评论

阅读全文

安全新闻

GitLab 提醒注意严重的零点击账户劫持漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitLab 发布社区版和企业版的安全更新，修复了两个漏洞，其中一个在无需用户交互的情况下可劫持账户。GitLab 强烈建议用户尽快更新所有的 Dev...

02月09日27 views评论

阅读全文

安全新闻

察天下之大患，而救之以方 | 2023年华为关注的10个最具格调的漏洞

本文共计12658字，阅读时间约需30分钟摘要2023年已经过去，全球“安全漏洞行业”继续风起云涌，出现了很多引人注目的漏洞：有的名副其实，被多个评选榜单所共同青睐；有的利用门槛极低，令用户难以防范；...

02月08日12 views评论

阅读全文

专家披露了JetBrains TeamCity自助部署软件中的两个严重漏洞

海康威视修补安全管理系统中的高危漏洞

美国法院裁定NSO集团向WhatsApp交出佩格努斯间谍软件代码

五眼联盟警告：Ivanti网关漏洞已被攻击

WordPress插件警报：超过20万网站面临关键性SQLi漏洞威胁

人工智能开发供应链披露的八个漏洞

SolarWinds解决了访问权限管理器（ARM）中的关键RCE漏洞

ConnectWise修复了ScreenConnect远程访问工具中的关键漏洞

【风险通告】Apache ActiveMQ远程命令执行漏洞

Shim发布安全补丁，以解决六个安全漏洞

GitLab 提醒注意严重的零点击账户劫持漏洞

察天下之大患，而救之以方 | 2023年华为关注的10个最具格调的漏洞

在线咨询

微信