安全公告 - 交大 - 交大捷普 - 西安交大捷普网络科技有限公司

安全研究 Safety research

您现在的位置：首页 → 安全研究 → 安全公告

苹果设备发现新漏洞，可以恶意访问用户数据

苹果设备发现新漏洞，可以恶意访问用户数据旗舰店

苹果设备发现新漏洞，可以恶意访问用户数据https://www.freebuf.com/news/358452.html VMware Carbon Black App Control远程代码执行漏洞安全通告https://www.secrss.com/articles/52147 CNCERT：关于Joomla存在未授权访问漏洞的安全公告https://www.secrss.com/articles/52143 针对Fortinet RCE关键漏洞的漏洞利用已发布https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-fortinet-rce-flaw-patch-now/

发布时间: 2023 - 02 - 23

查看详情 >>

重磅！《全球安全倡议概念文件》发布，多项涉及网络安全

重磅！《全球安全倡议概念文件》发布，多项涉及网络安全旗舰店

重磅！《全球安全倡议概念文件》发布，多项涉及网络安全https://www.freebuf.com/news/358362.html MyloBot僵尸网络在全球范围内快速蔓延，每天感染超过50000台设备https://www.freebuf.com/news/358341.html 《工业和信息化部行政执法事项清单（2022年版）》公布，多项涉及数据安全https://www.freebuf.com/news/358347.html 乌克兰打脸普京！国情咨文发布遭攻击，导致停电、直播中断https://www.freebuf.com/news/358332.html 新发现！卡巴斯基称ChatGPT可用于恶意代码识别https://www.freebuf.com/news/358273.html

发布时间: 2023 - 02 - 23

查看详情 >>

Fortinet发布安全更新修复其多款产品中的数十个漏洞

Fortinet发布安全更新修复其多款产品中的数十个漏洞旗舰店

值得警惕，攻击者仍在利用已修复的Exchange漏洞https://www.freebuf.com/news/357966.html Fortinet发布安全更新修复其多款产品中的数十个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=2ac046045d9945938c487b10bf22146e 研究人员披露施耐德电气部分操作系统中两个漏洞的细节https://redqueen.tj-un.com/InfoDetails.html?id=c7be7489508344318157aecd0fd625c0 CISA警告Windows和iOS漏洞被利用为零日漏洞https://www.bleepingcomputer.com/news/security/cisa-warns-of-windows-and-ios-bugs-exploited-as-zero-days/ ClamAV开源防病毒软件中发现严重的RCE漏洞https://thehackernews.com/2023/02/critical-rce-vulnerability-discovered.html

发布时间: 2023 - 02 - 20

查看详情 >>

全球关键半导体厂商因勒索攻击损失超17亿元

全球关键半导体厂商因勒索攻击损失超17亿元旗舰店

GoDaddy源代码失窃，服务器被安装恶意程序https://www.freebuf.com/news/358133.html 全球关键半导体厂商因勒索攻击损失超17亿元https://www.secrss.com/articles/52046 加利福尼亚医疗机构遭遇数据泄露，330万患者受到影响https://www.secrss.com/articles/52027 莫步40亿数据泄漏事件后尘！针对金融、证券业攻击活动预警https://www.secrss.com/articles/52018 针对中文用户，黑客利用谷歌搜索广告传播恶意软件https://www.secrss.com/articles/52007

发布时间: 2023 - 02 - 20

查看详情 >>

现代和起亚汽车爆出逻辑漏洞，只需一根USB线即可开走汽车

现代和起亚汽车爆出逻辑漏洞，只需一根USB线即可开走汽车旗舰店

现代和起亚汽车爆出逻辑漏洞，只需一根USB线即可开走汽车https://www.freebuf.com/news/357767.html 赶快更新！Apple出现多个安全漏洞https://www.freebuf.com/news/357600.html 赶紧排查这个零日漏洞！全球已有130多家企业组织中招https://www.freebuf.com/news/357487.html Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告https://www.secrss.com/articles/51895 医疗机构CHS因Fortra漏洞泄露100万患者的个人信息https://redqueen.tj-un.com/InfoDetails.html?id=db038a2efc264f00a00c6572c08dc16a

发布时间: 2023 - 02 - 16

查看详情 >>

谷歌在安卓13设备上推出隐私沙盒测试版，以更好的保护用户隐私

谷歌在安卓13设备上推出隐私沙盒测试版，以更好的保护用户隐私旗舰店

谷歌在安卓13设备上推出隐私沙盒测试版，以更好的保护用户隐私https://www.freebuf.com/news/357783.html 土耳其和叙利亚地震后，网络捐款诈骗遍地开花https://www.freebuf.com/news/357601.html 美国数万人被骗，损失超7亿美元，情人节为何成情人劫？https://www.freebuf.com/news/357520.html 勒索攻击迫使国际帆船之都进入紧急状态https://www.secrss.com/articles/51943 危机边缘：俄罗斯黑客曾试图摧毁美国电力和天然气设施https://www.secrss.com/articles/51908

发布时间: 2023 - 02 - 16

查看详情 >>

大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告

大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告旗舰店

Valve用了15个月才修复Dota 2的一个高危漏洞https://www.solidot.org/story?sid=74096 大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告https://www.secrss.com/articles/51771 工信部：关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示https://www.secrss.com/articles/51777 Otorio披露无线IIoT设备中影响关键基础设施的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=dadc4884ac924685b32693a40472da50 OpenSSL通过最新更新修复了多个新的安全漏洞https://thehackernews.com/2023/02/openssl-fixes-multiple-new-security.html

发布时间: 2023 - 02 - 13

查看详情 >>

加利福尼亚医疗机构遭遇数据泄露，330万患者受到影响

加利福尼亚医疗机构遭遇数据泄露，330万患者受到影响旗舰店

加利福尼亚医疗机构遭遇数据泄露，330万患者受到影响https://www.freebuf.com/news/357409.html 见证历史！据传国内45亿条快递数据泄露https://www.freebuf.com/news/357399.html 钓鱼网站“潜伏”谷歌广告，窃取亚马逊用户账密https://www.freebuf.com/news/357240.html Reddit遭钓鱼攻击，攻击者已获得内部权限https://www.freebuf.com/news/357200.html 疑GhostSec黑客再出手，攻陷伊朗37个Modbus系统https://www.secrss.com/articles/51809

发布时间: 2023 - 02 - 13

查看详情 >>

Baicells基站设备存在严重漏洞，可被用于破坏电信网络

Baicells基站设备存在严重漏洞，可被用于破坏电信网络旗舰店

黑客利用向日葵软件漏洞部署远控木马https://www.secrss.com/articles/51691 警惕：2023年每月新增1900个危险漏洞https://www.secrss.com/articles/51652 国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报https://www.secrss.com/articles/51700 Linux安全工具binwalk曝路径遍历漏洞，可导致命令执行https://www.secrss.com/articles/51667 Baicells基站设备存在严重漏洞，可被用于破坏电信网络https://www.secrss.com/articles/51668

发布时间: 2023 - 02 - 09

查看详情 >>

工信部通报46款存在侵害用户权益行为APP (SDK)

工信部通报46款存在侵害用户权益行为APP (SDK) 旗舰店

时隔近一个月后，LockBit正式宣告攻击了英国皇家邮政https://www.freebuf.com/news/356916.html 难以置信！两周，微软遭遇两次重大故障https://www.freebuf.com/news/356918.html GuLoader恶意软件升级后，瞄准了电子商务行业https://www.freebuf.com/news/356819.html 加密通信应用Exclu被查，多人被逮捕https://www.freebuf.com/news/356802.html 工信部通报46款存在侵害用户权益行为APP (SDK)https://www.secrss.com/articles/51699

发布时间: 2023 - 02 - 09

查看详情 >>

《2023年电力安全监管重点任务》发布，网络安全再次被强调

《2023年电力安全监管重点任务》发布，网络安全再次被强调旗舰店

欧洲汽车经销商巨头遭勒索攻击，客户个人数据全部泄露https://www.secrss.com/articles/51553 《2023年电力安全监管重点任务》发布，网络安全再次被强调https://www.freebuf.com/news/356575.html 家装巨头安徒生公司被曝泄露客户家庭照片和地址https://www.freebuf.com/news/356452.html 多台Redis服务器中招！警惕来自新型恶意软件HeadCrab的威胁https://www.freebuf.com/news/356439.html 网电全面中断！这一地区关基设施突发“严重事故”https://www.secrss.com/articles/51617

发布时间: 2023 - 02 - 07

查看详情 >>

充电桩频频曝出高危漏洞，充电基础设施安全该怎么做？

充电桩频频曝出高危漏洞，充电基础设施安全该怎么做？旗舰店

充电桩频频曝出高危漏洞，充电基础设施安全该怎么做？https://www.secrss.com/articles/51554 Cisco IOx和F5 BIG-IP产品中发现的新的高危漏洞https://thehackernews.com/2023/02/new-high-severity-vulnerabilities.html QNAP软件存在严重漏洞，影响近30000台设备https://www.freebuf.com/news/356449.html ImageMagick多个高危漏洞安全风险通告https://www.secrss.com/articles/51581 Adobe Acrobat和Reader任意代码执行漏洞安全风险通告https://www.secrss.com/articles/51582

发布时间: 2023 - 02 - 07

查看详情 >>

立即修改密码，KeePass曝严重漏洞，密码数据库被明文导出

立即修改密码，KeePass曝严重漏洞，密码数据库被明文导出旗舰店

立即修改密码，KeePass曝严重漏洞，密码数据库被明文导出https://www.freebuf.com/articles/356226.html 开源电子病历OpenEMR曝出严重漏洞，影响全球10万医疗机构https://www.secrss.com/articles/51431 至少29000台设备受到影响，威联通公告QTS和QuTShero存在严重漏洞https://www.ithome.com/0/670/537.htm Eclypsium披露AMI MegaRAC BMC软件中的多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=990ab0fce6794b17b6ded101db00c3a0 新的 Sh1mmer ChromeBook 漏洞可取消注册受管设备https://www.bleepingcomputer.com/news/security/new-sh1mmer-chromebook-exploit-unenrolls-managed-devices/

发布时间: 2023 - 02 - 02

查看详情 >>

GoogleFi遭到破坏，客户数据遭重大泄露

GoogleFi遭到破坏，客户数据遭重大泄露旗舰店

超过1800种的Android网络钓鱼形式，以极低的价格在暗网出售https://www.freebuf.com/news/356329.html LockBit纳新，开始使用基于Conti的加密器https://www.freebuf.com/news/356320.html GoogleFi遭到破坏，客户数据遭重大泄露https://www.freebuf.com/articles/356199.html 微软：100多名攻击者使用了超50种勒索软件https://www.freebuf.com/news/356171.html 重磅！JDSports泄露1000万用户信息https://www.freebuf.com/news/356089.html

发布时间: 2023 - 02 - 02

查看详情 >>

LOL源代码被盗，暗网100万拍卖

LOL源代码被盗，暗网100万拍卖旗舰店

LOL源代码被盗，暗网100万拍卖https://www.freebuf.com/news/355784.html 乌克兰：沙虫黑客用5个数据擦除器攻击新闻机构https://www.freebuf.com/news/355841.html 警方称一荷兰黑客获得了几乎所有奥地利人的个人数据https://www.solidot.org/story?sid=73962 日产汽车北美数据泄露，系第三方供应商暴露https://www.secrss.com/articles/51341 起价100万美元！《英雄联盟》游戏源代码遭黑客拍卖https://www.secrss.com/articles/51318

发布时间: 2023 - 01 - 28

查看详情 >>

立即修补Zoho ManageEngine实例！CVE-2022-47966的PoC漏洞即将发布

立即修补Zoho ManageEngine实例！CVE-2022-47966的PoC漏洞即将发布旗舰店

立即修补Zoho ManageEngine实例！CVE-2022-47966的PoC漏洞即将发布https://securityaffairs.com/140920/hacking/zoho-manageengine-flaw-poc-exploit.html 研究人员发布针对Zoho RCE关键漏洞的PoChttps://www.bleepingcomputer.com/news/security/researchers-to-release-poc-exploit-for-critical-manageengine-rce-bug-patch-now/ 70%的应用程序发布5年后，至少包含一个漏洞https://www.freebuf.com/news/355512.html 专家在四种不同的Microsoft Azure服务中发现了SSRF漏洞https://securityaffairs.com/140947/hacking/microsoft-azure-services-ssrf-flaws.html Netcomm和TP-Link路由器中被发现严重的安全漏洞https://thehackernews.com/2023/01/critical-security-vulnerabilities.html

发布时间: 2023 - 01 - 19

查看详情 >>

日产汽车北美数据泄露，系第三方供应商暴露

日产汽车北美数据泄露，系第三方供应商暴露旗舰店

日产汽车北美数据泄露，系第三方供应商暴露https://www.freebuf.com/news/355583.html 攻击者可滥用GitHub代码空间传递恶意软件https://www.freebuf.com/news/355582.html 亚马逊销售的Android电视盒，正在悄悄窃取你的数据https://www.freebuf.com/news/355537.html Fortinet预警：三个PyPI恶意包通过木马发动供应链攻击https://www.secrss.com/articles/51204 网络黑市中的“锁匠”：IAB市场蓬勃发展使企业面临更多更大的威胁https://www.secrss.com/articles/51170

发布时间: 2023 - 01 - 19

查看详情 >>

美国防部计划发起“黑掉五角大楼3.0”漏洞赏金计划

美国防部计划发起“黑掉五角大楼3.0”漏洞赏金计划旗舰店

思科针对EoL商业路由器中未修补的漏洞发出警告https://thehackernews.com/2023/01/cisco-issues-warning-for-unpatched.html 安全公司披露可窃取用户敏感信息的谷歌Chrome浏览器高危漏洞https://www.ithome.com/0/667/914.htm Cacti服务器因未能修补大多数关键漏洞而受到攻击https://thehackernews.com/2023/01/cacti-servers-under-attack-as-majority.html 美国防部计划发起“黑掉五角大楼3.0”漏洞赏金计划https://www.secrss.com/articles/51083 CISA警告：来自制造商的影响工业控制系统的漏洞https://www.bleepingcomputer.com/news/security/hackers-exploit-cacti-critical-bug-to-install-malware-open-reverse-shells/

发布时间: 2023 - 01 - 17

查看详情 >>

数以百计的SugarCRM服务器被感染恶意程序

数以百计的SugarCRM服务器被感染恶意程序旗舰店

数以百计的SugarCRM服务器被感染恶意程序https://www.anquanke.com/post/id/285513 TikTok又受挫，因无法轻易拒绝Cookie在法国被罚500万欧元https://www.freebuf.com/news/355331.html 工业和信息化部等十六部门关于促进数据安全产业发展的指导意见https://www.freebuf.com/news/355323.html 真·工业勒索来袭！GhostSec黑客组织宣称首次加密了RTU设备https://www.secrss.com/articles/51063 诺顿密码管理器数据泄露：NortonLifeLock称遭受撞库攻击https://www.secrss.com/articles/51079

发布时间: 2023 - 01 - 17

查看详情 >>

微软发布2023年1月份安全更新总计修复98个漏洞

微软发布2023年1月份安全更新总计修复98个漏洞旗舰店

Twitter回应，2亿用户数据不是通过系统漏洞流出https://www.freebuf.com/articles/355054.html 微软发布2023年1月份安全更新总计修复98个漏洞http://www.anquan419.com/knews/24/4183.html CISA命令机构修补勒索软件团伙滥用的Exchange漏洞https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-exchange-bug-abused-by-ransomware-gang/ 高通骁龙通告22个安全漏洞，联想、微软和三星设备受影响https://www.freebuf.com/news/354778.html Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告https://www.secrss.com/articles/51001

发布时间: 2023 - 01 - 13

查看详情 >>

共779条页次14/39首页上一页... 9101112131415161718...下一页尾页

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务