安全研究 Safety research
谷歌:间谍软件供应商利用安卓和iOS设备上的零日漏洞https://www.freebuf.com/news/362018.html Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析https://www.secrss.com/articles/53206 QNAP发布更新,修复其NAS设备中的Sudo提权漏洞https://redqueen.tj-un.com/InfoDetails.html?id=45952c1ccd934e76ae3816abdf4b5242 IEEE 802.11 WiFi标准中可用来劫持网络流量的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=9a3e2ff264064a80a7d5df8d530eda40 Apple修复早期的iPhone和iPad中已被利用的WebKit漏洞https://redqueen.tj-un.com/InfoDetails.html?id=65ac0bd73890469dbc4cd870a490ef44
发布时间: 2023 - 03 - 30
ChatGPT曝出越狱漏洞https://www.secrss.com/articles/53122 WordPress修复WooCommerce插件中可劫持网站的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=eb496b73bbc44ef1b5befb203adc6158 微软发布检测Outlook漏洞CVE-2023-23397利用的指南https://redqueen.tj-un.com/InfoDetails.html?id=af488cc1a60e497f8e4c6549855c316e Cisco发布针对Netgear Orbi路由器中漏洞的PoC https://redqueen.tj-un.com/InfoDetails.html?id=67ba00d03c87431caa479d26117b0c57 OpenAI揭示ChatGPT用户数据泄露事件背后的Redis漏洞https://thehackernews.com/2023/03/openai-reveals-redis-bug-behind-chatgpt.html
发布时间: 2023 - 03 - 27
微软Win10/Win11系统同样存在Pixel手机漏洞:可部分还原已修剪图片https://www.ithome.com/0/681/412.htm 从勒索软件到网络间谍:2022年武器化55个零日漏洞https://thehackernews.com/2023/03/from-ransomware-to-cyber-espionage-55.html SpringFramework身份认证绕过漏洞安全风险通告https://www.secrss.com/articles/52989 知道手机号就能劫持手机!数百万安卓手机面临“芯漏洞”威胁https://www.secrss.com/articles/52991 Google发布安全更新修复Chrome中的多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=dd2e8f45db584d8f953ceacbdde2c38a
发布时间: 2023 - 03 - 23
三星Exynos芯片组爆出18个零日漏洞,影响多款产品https://www.freebuf.com/news/360767.html 国家漏洞库CNNVD:关于微软多个安全漏洞的通报https://www.secrss.com/articles/52859 三星Exynos芯片漏洞影响数十款Android设备https://www.solidot.org/story?sid=74425 PowerShell远程代码执行漏洞(CVE-2022-41076)分析与复现https://www.freebuf.com/vuls/359860.html CISA已将影响AdobeColdFusion2021和2018版的严重漏洞添加到其被广泛利用的安全漏洞目录中https://www.bleepingcomputer.com/news/security/cisa-warns-of-adobe-coldfusion-bug-exploited-as-a-zero-day/
发布时间: 2023 - 03 - 20
SAP修复五个高危漏洞,请尽快安装更新!https://www.freebuf.com/articles/360507.html 刚刚微软的3月安全更新中,这几个安全漏洞值得注意https://www.freebuf.com/news/360485.html Fortinet:新的零日漏洞攻击政府网络,窃取数据https://www.freebuf.com/news/360360.html Nacos身份认证绕过漏洞通告https://redqueen.tj-un.com/InfoDetails.html?id=882cbedbcade4d8aac20c7a3a3974826 ICMP远程代码执行漏洞CVE-2023-23415https://redqueen.tj-un.com/InfoDetails.html?id=e0f9bde8fa8846fdaeee69c5af451690
发布时间: 2023 - 03 - 16
黑客正在利用远程桌面软件漏洞部署PlugX恶意软件https://www.freebuf.com/news/360040.html Veeam修复影响其所有VBR版本的漏洞CVE-2023-27532https://redqueen.tj-un.com/InfoDetails.html?id=3055d11341c1476cb434ef0ce9333756 研究人员披露DJI无人机中16个安全漏洞的详细信息https://redqueen.tj-un.com/InfoDetails.html?id=ffe205b7445a4215baf73df202a7f3c1 Jenkins开源:新的安全漏洞可允许代码执行攻击https://www.freebuf.com/news/359871.html
发布时间: 2023 - 03 - 13
Jenkins安全警报:新的安全漏洞可允许代码执行攻击https://www.freebuf.com/news/359871.html Microsoft Word远程代码执行漏洞(CVE-2023-21716)安全通告https://www.secrss.com/articles/52541 漏洞情报日趋成熟,VulnCheck获320万美元种子融资https://www.secrss.com/articles/52527 研究人员披露DJI无人机中16个安全漏洞的详细信息https://redqueen.tj-un.com/InfoDetails.html?id=ffe205b7445a4215baf73df202a7f3c1 Fortinet修复影响FortiOS和FortiProxy的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=35ad11793114418ba2b8f41974e35901
发布时间: 2023 - 03 - 09
TPM2.0爆出漏洞,数十亿物联网设备受到严重威胁!https://www.freebuf.com/news/359428.html 大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落https://www.secrss.com/articles/52508 国产APP利用Android漏洞提权使其难以卸载https://www.solidot.org/story?sid=74293 微软发布更新修复Intel CPU的MMIO陈旧数据漏洞https://redqueen.tj-un.com/InfoDetails.html?id=8096f74eba60438393cd178a00a93b61 华为HG532路由器远程命令执行漏洞 (CVE-2017-17215) 复现分析https://www.secrss.com/articles/52434
发布时间: 2023 - 03 - 06
谷歌2022年发放了8200万元漏洞赏金,平均每个漏洞近3万元https://www.secrss.com/articles/52412 Smartbi远程命令执行漏洞安全风险通告https://www.secrss.com/articles/52381 Aruba Networks更新修复其ArubaOS中的6个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=f981b7ff62ad4c5cac2aff3cc0336e5d 黑客利用WordPress Houzez中的漏洞来劫持网站https://redqueen.tj-un.com/InfoDetails.html?id=4a55a83cb12b4ab59e6b3bc1fba7ae85重大供应链威胁!这个Java开源框架存在严重漏洞https://www.freebuf.com/news/359129.html
发布时间: 2023 - 03 - 02
CVE-2018-11311:mySCADA myPRO 7 FTP硬编码漏洞分析https://www.freebuf.com/vuls/356129.html 数百个Docker容器镜像中隐藏漏洞,下载量高达数十亿次https://www.freebuf.com/news/358546.html 泛微e-cology9 SQL注入漏洞安全风险通告https://www.secrss.com/articles/52198 谷歌发布Chrome浏览器更新修复10个漏洞http://www.anquan419.com/knews/24/4457.html
发布时间: 2023 - 02 - 27
苹果设备发现新漏洞,可以恶意访问用户数据https://www.freebuf.com/news/358452.html VMware Carbon Black App Control远程代码执行漏洞安全通告https://www.secrss.com/articles/52147 CNCERT:关于Joomla存在未授权访问漏洞的安全公告https://www.secrss.com/articles/52143 针对Fortinet RCE关键漏洞的漏洞利用已发布https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-fortinet-rce-flaw-patch-now/
发布时间: 2023 - 02 - 23
值得警惕,攻击者仍在利用已修复的Exchange漏洞https://www.freebuf.com/news/357966.html Fortinet发布安全更新修复其多款产品中的数十个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=2ac046045d9945938c487b10bf22146e 研究人员披露施耐德电气部分操作系统中两个漏洞的细节https://redqueen.tj-un.com/InfoDetails.html?id=c7be7489508344318157aecd0fd625c0 CISA警告Windows和iOS漏洞被利用为零日漏洞https://www.bleepingcomputer.com/news/security/cisa-warns-of-windows-and-ios-bugs-exploited-as-zero-days/ ClamAV开源防病毒软件中发现严重的RCE漏洞https://thehackernews.com/2023/02/critical-rce-vulnerability-discovered.html
发布时间: 2023 - 02 - 20
现代和起亚汽车爆出逻辑漏洞,只需一根USB线即可开走汽车https://www.freebuf.com/news/357767.html 赶快更新!Apple出现多个安全漏洞https://www.freebuf.com/news/357600.html 赶紧排查这个零日漏洞!全球已有130多家企业组织中招https://www.freebuf.com/news/357487.html Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告https://www.secrss.com/articles/51895 医疗机构CHS因Fortra漏洞泄露100万患者的个人信息https://redqueen.tj-un.com/InfoDetails.html?id=db038a2efc264f00a00c6572c08dc16a
发布时间: 2023 - 02 - 16
Valve用了15个月才修复Dota 2的一个高危漏洞https://www.solidot.org/story?sid=74096 大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告https://www.secrss.com/articles/51771 工信部:关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示https://www.secrss.com/articles/51777 Otorio披露无线IIoT设备中影响关键基础设施的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=dadc4884ac924685b32693a40472da50 OpenSSL通过最新更新修复了多个新的安全漏洞https://thehackernews.com/2023/02/openssl-fixes-multiple-new-security.html
发布时间: 2023 - 02 - 13
黑客利用向日葵软件漏洞部署远控木马https://www.secrss.com/articles/51691 警惕:2023年每月新增1900个危险漏洞https://www.secrss.com/articles/51652 国家漏洞库CNNVD:关于F5 BIG-IP安全漏洞的通报https://www.secrss.com/articles/51700 Linux安全工具binwalk曝路径遍历漏洞,可导致命令执行https://www.secrss.com/articles/51667 Baicells基站设备存在严重漏洞,可被用于破坏电信网络https://www.secrss.com/articles/51668
发布时间: 2023 - 02 - 09
充电桩频频曝出高危漏洞,充电基础设施安全该怎么做?https://www.secrss.com/articles/51554 Cisco IOx和F5 BIG-IP产品中发现的新的高危漏洞https://thehackernews.com/2023/02/new-high-severity-vulnerabilities.html QNAP软件存在严重漏洞,影响近30000台设备https://www.freebuf.com/news/356449.html ImageMagick多个高危漏洞安全风险通告https://www.secrss.com/articles/51581 Adobe Acrobat和Reader任意代码执行漏洞安全风险通告https://www.secrss.com/articles/51582
发布时间: 2023 - 02 - 07
立即修改密码,KeePass曝严重漏洞,密码数据库被明文导出https://www.freebuf.com/articles/356226.html 开源电子病历OpenEMR曝出严重漏洞,影响全球10万医疗机构https://www.secrss.com/articles/51431 至少29000台设备受到影响,威联通公告QTS和QuTShero存在严重漏洞https://www.ithome.com/0/670/537.htm Eclypsium披露AMI MegaRAC BMC软件中的多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=990ab0fce6794b17b6ded101db00c3a0 新的 Sh1mmer ChromeBook 漏洞可取消注册受管设备https://www.bleepingcomputer.com/news/security/new-sh1mmer-chromebook-exploit-unenrolls-managed-devices/
发布时间: 2023 - 02 - 02
立即修补Zoho ManageEngine实例!CVE-2022-47966的PoC漏洞即将发布https://securityaffairs.com/140920/hacking/zoho-manageengine-flaw-poc-exploit.html 研究人员发布针对Zoho RCE关键漏洞的PoChttps://www.bleepingcomputer.com/news/security/researchers-to-release-poc-exploit-for-critical-manageengine-rce-bug-patch-now/ 70%的应用程序发布5年后,至少包含一个漏洞https://www.freebuf.com/news/355512.html 专家在四种不同的Microsoft Azure服务中发现了SSRF漏洞https://securityaffairs.com/140947/hacking/microsoft-azure-services-ssrf-flaws.html  Netcomm和TP-Link路由器中被发现严重的安全漏洞https://thehackernews.com/2023/01/critical-security-vulnerabilities.html
发布时间: 2023 - 01 - 19
思科针对EoL商业路由器中未修补的漏洞发出警告https://thehackernews.com/2023/01/cisco-issues-warning-for-unpatched.html 安全公司披露可窃取用户敏感信息的谷歌Chrome浏览器高危漏洞https://www.ithome.com/0/667/914.htm Cacti服务器因未能修补大多数关键漏洞而受到攻击https://thehackernews.com/2023/01/cacti-servers-under-attack-as-majority.html 美国防部计划发起“黑掉五角大楼3.0”漏洞赏金计划https://www.secrss.com/articles/51083 CISA警告:来自制造商的影响工业控制系统的漏洞https://www.bleepingcomputer.com/news/security/hackers-exploit-cacti-critical-bug-to-install-malware-open-reverse-shells/
发布时间: 2023 - 01 - 17
Twitter回应,2亿用户数据不是通过系统漏洞流出https://www.freebuf.com/articles/355054.html 微软发布2023年1月份安全更新总计修复98个漏洞http://www.anquan419.com/knews/24/4183.html CISA命令机构修补勒索软件团伙滥用的Exchange漏洞https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-exchange-bug-abused-by-ransomware-gang/ 高通骁龙通告22个安全漏洞,联想、微软和三星设备受影响https://www.freebuf.com/news/354778.html Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告https://www.secrss.com/articles/51001
发布时间: 2023 - 01 - 13
319页次8/16首页上一页...  3456789101112...下一页尾页
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务