安全研究 Safety research
强烈建议修复!GitLab曝“史上最大缺陷”漏洞https://www.freebuf.com/news/367499.html 梭子鱼邮件安全网关(ESG)通过零日漏洞被黑客入侵https://securityaffairs.com/146620/hacking/barracuda-email-security-gateway-bug.html WP Cookie Consent插件中的XSS漏洞已被大规模利用https://redqueen.tj-un.com/InfoDetails.html?id=887bdea1b9534c11b91f8c4fa07bba5d Barracuda称其ESG中漏洞CVE-2023-2868已被利用https://redqueen.tj-un.com/InfoDetails.html?id=8c7c156f18324c39a3da01676e09206d Apria Healthcare表示,可能有2万人陷入IT安全漏洞https://www.theregister.com/2023/05/23/apria_healthcare_breach/
发布时间: 2023 - 05 - 26
超100GB!特斯拉曝数据泄露丑闻,自动驾驶安全问题超乎想象https://www.freebuf.com/news/367612.html DarkFrost僵尸网络对游戏行业发起毁灭性DDoS攻击https://www.freebuf.com/news/367617.html 乘客信息泄露!网站、App瘫痪!SAS航空公司再次遭黑客入侵https://www.freebuf.com/news/367508.html BlackCat勒索团伙攻击汽车消费电子巨头VoxxElectronicshttps://www.freebuf.com/news/367505.html 《商用密码管理条例》7月1日施行https://www.freebuf.com/news/367487.html
发布时间: 2023 - 05 - 26
三星设备受到攻击! 新的安全漏洞被曝光https://www.freebuf.com/news/367168.html 注意!苹果又曝 0Day漏洞,iPhoneiPadMac等全部受影响https://www.freebuf.com/news/366946.html CVE-2023-28252在野提权漏洞样本分析https://www.secrss.com/articles/54881 基于能力成熟度模型的车联网漏洞管理探索https://www.secrss.com/articles/54872 8220团伙利用Oracle WebLogic漏洞劫持服务器并挖掘加密货币https://thehackernews.com/2023/05/8220-gang-exploiting-oracle-weblogic.html
发布时间: 2023 - 05 - 24
AI诈骗正在泛滥,某科技公司老板被骗430万https://www.freebuf.com/news/367260.html 美光公司在华销售的产品未通过网络安全审查https://www.freebuf.com/news/367157.html TellYouThePass卷土重来,360本地安全大脑勒索防护工作台一键解决https://www.anquanke.com/post/id/288825 世界水果巨头因勒索攻击直接损失超7400万元https://www.secrss.com/articles/54935 波兰多家新闻网站遭到DDoS攻击或与俄罗斯黑客有关https://redqueen.tj-un.com/InfoDetails.html?id=c3cb613d023c47498927caa7802f8c25
发布时间: 2023 - 05 - 24
Apple修复了三个新的0day漏洞,用于破解iPhone、Machttps://www.anquanke.com/post/id/288789 LSA误报问题再现,微软撤回Defender修复补丁https://www.freebuf.com/news/366818.html 研究人员发布PoC工具:利用CVE-2023-32784漏洞从KeePass检索主密码https://www.anquanke.com/post/id/288793 CVE-2023-2478:GitLab代码执行漏洞通告https://www.anquanke.com/post/id/288780 思科交换机存在严重漏洞可能允许远程攻击https://www.anquanke.com/post/id/288772
发布时间: 2023 - 05 - 19
微软VSCode现恶意扩展,已被下载近5万次https://www.freebuf.com/news/366833.html 暗网SkynetMarket头目认罪:出售数万人财务信息https://www.anquanke.com/post/id/288797 三星电子核心技术遭泄露,涉事员工被解雇并移交调查https://www.secrss.com/articles/54779 法国大型制造企业遭网络攻击,三大工厂被迫关闭超一周https://www.secrss.com/articles/54729 恶意程序将家用路由器变成黑客组织的代理服务器https://www.solidot.org/story?sid=74987
发布时间: 2023 - 05 - 19
CISA警告用于感染Wi-Fi接入点的严重Ruckus漏洞https://www.anquanke.com/post/id/288761 黑客在PoC 漏洞发布后瞄准 Wordpress 插件漏洞https://www.anquanke.com/post/id/288747 亮相Black Hat Asia 2023,360公开发布重磅漏洞研究成果https://www.anquanke.com/post/id/288730 Netgear路由器被曝系列高危漏洞利用链https://www.anquanke.com/post/id/288709 微软2023年5月补丁日多个产品安全漏洞风险通告https://www.anquanke.com/post/id/288686
发布时间: 2023 - 05 - 16
美国交通部遭入侵,23.7万政府人员数据遭泄露https://www.freebuf.com/news/366467.html 法国知名徒步旅游公司90万客户信息遭泄露https://www.freebuf.com/news/366436.html 涉及215万人,丰田汽车披露了一起长达10年的数据泄露事件https://www.freebuf.com/news/366418.html 《公路水路关键信息基础设施安全保护管理办法》公布,6月1日正式实施https://www.freebuf.com/articles/366304.html 谷歌推出了核心大语言模型PaLM 2可与GPT-4相媲美https://www.anquanke.com/post/id/288757
发布时间: 2023 - 05 - 16
新型勒索软件CACTUS利用VPN漏洞开展攻击活动https://www.freebuf.com/news/366111.html Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告https://www.secrss.com/articles/54560 国家漏洞库CNNVD:关于微软多个安全漏洞的通报https://www.secrss.com/articles/54544 宏景人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)https://redqueen.tj-un.com/InfoDetails.html?id=96c7e9a9100d465a8880e933e51f2150 微软发布3月份安全更新,修复两个已被利用的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=3702bf7d144b4dc8a58a5565f5223498
发布时间: 2023 - 05 - 12
《公路水路关键信息基础设施安全保护管理办法》公布,6月1日正式实施https://www.freebuf.com/articles/366304.html 针对VMware ESXi的勒索软件爆发!因源码泄露,近一年涌现出9个变种https://www.secrss.com/articles/54588 推特终于推出了加密的直接信息,仅限验证的用户https://www.freebuf.com/news/366293.html 瑞士跨国科技公司ABB遭勒索软件攻击,严重影响其业务运营https://www.freebuf.com/news/366283.html 窃取机密近20年,FBI破解俄罗斯恶意软件Snakehttps://www.freebuf.com/news/366214.html
发布时间: 2023 - 05 - 12
新型勒索软件CACTUS利用VPN漏洞开展攻击活动https://www.freebuf.com/news/366111.html RuckusRCE漏洞被新的DDoS僵尸网络恶意软件利用https://www.freebuf.com/news/366099.html 苹果数据传输漏洞:新的Wireshark剖析器揭开面纱https://www.freebuf.com/news/365953.html WordPress插件曝新漏洞,超过200万个网站受影响https://www.freebuf.com/news/365809.html 西门子修复可影响电网稳定的漏洞CVE-2023-28489https://redqueen.tj-un.com/InfoDetails.html?id=bb19ed7d99f54dc6a8a21a8d07f8c62e
发布时间: 2023 - 05 - 10
信安标委发布3项《信息安全技术》(征求意见稿)https://www.freebuf.com/articles/366108.html 拒绝支付赎金后,LockBit泄露印度信贷公司600GB的数据https://www.freebuf.com/news/366094.html 冒充调查问卷、扫码缴费,虚假二维码诈骗泛滥https://www.freebuf.com/news/365940.html 黑客组织入侵西部数据,10TB数据遭窃https://www.freebuf.com/news/365811.html 微星固件签名私钥泄露,影响整个PC生态系统https://www.secrss.com/articles/54468
发布时间: 2023 - 05 - 10
知名打印管理软件存漏洞,能绕过所有安全检测https://www.freebuf.com/news/365552.html 微软Azure API管理服务平台披露三大漏洞,现已修复!https://www.freebuf.com/news/365572.html OpenAI曝新漏洞,允许新用户“无限试用”https://www.freebuf.com/news/365537.html Linux Kernel权限提升漏洞安全风险通告https://www.secrss.com/articles/54388 Cisco披露其SPA112 2-Port电话适配器中的RCE漏洞https://redqueen.tj-un.com/InfoDetails.html?id=59ff6be0df044f19b22a32e3d912a240
发布时间: 2023 - 05 - 06
密码退出历史舞台,谷歌支持Passkey登录https://www.freebuf.com/news/365448.html 苹果谷歌联合拟定草案,防止定位追踪设备被滥用https://www.freebuf.com/news/365423.html 德国医疗IT巨头遭网络攻击,被迫关闭所有信息系统https://www.secrss.com/articles/54294 我国第一个关键信息基础设施安全保护标准正式施行https://www.secrss.com/articles/54255 加拿大某天然气管道遭到Zarya的攻击可能会爆炸https://redqueen.tj-un.com/InfoDetails.html?id=96aeaad2c1d64c3989fefa5f0433ff00
发布时间: 2023 - 05 - 04
泛微Ecology SQL注入漏洞安全风险通告https://www.secrss.com/articles/54070 TP-Link Archer A21中命令注入漏洞被Mirai变体利用https://redqueen.tj-un.com/InfoDetails.html?id=366a1470c4c64ae39bf4aa2ef8b593eb Cisco披露PCD软件中的XSS漏洞CVE-2023-20060https://redqueen.tj-un.com/InfoDetails.html?id=4077657c8dcc4c84856dcb70016500fa VMware修复在Pwn2Own黑客大赛中被利用的两个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=cefb6b4502bb490cb78bbcc555415052 攻击者滥用PaperCut RCE漏洞接管企业打印服务器https://www.darkreading.com/remote-workforce/attackers-abuse-papercut-rce-flaws-to-take-over-enterprise-print-servers
发布时间: 2023 - 04 - 27
7月1日实施,《反间谍法》正式发布https://www.freebuf.com/news/365105.html 黑客演示如何“接管”欧洲航天局卫星https://www.freebuf.com/news/365086.html 天涯社区完全宕机,曾拖欠海南电信一千万服务器费用https://www.freebuf.com/news/365045.html 超过700亿个文件在危险的网络服务器上免费提供https://www.freebuf.com/news/364788.html 新型瞬态执行侧信道攻击能从英特尔处理器中窃取数据https://www.freebuf.com/news/364747.html
发布时间: 2023 - 04 - 27
美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT!https://www.freebuf.com/news/364502.html 谷歌云平台现“鬼魂漏洞”,能让恶意软件隐身https://www.freebuf.com/news/364315.html 现已修复!阿里云SQL数据库曝两个关键漏洞https://www.freebuf.com/news/364317.html 谷歌修复其云平台中可隐藏恶意软件的GhostToken漏洞https://redqueen.tj-un.com/InfoDetails.html?id=5062256dcfa841649d0806da651fa42c VMware修复vRealize Log Insight的反序列化漏洞https://redqueen.tj-un.com/InfoDetails.html?id=17c89ccdb92a4b21bd491776de79bdf7
发布时间: 2023 - 04 - 24
被忽略的风险,二手路由器竟成黑客的“秘密武器”https://www.freebuf.com/news/364654.html 第一季度品牌网络钓鱼报告:沃尔玛第一!微软第三!https://www.freebuf.com/news/364638.html 注意!黑客利用“明星塌房”大肆传播病毒https://www.freebuf.com/news/364486.html 谷歌TAG公布三大威胁组织,乌克兰遭大规模网络攻击https://www.freebuf.com/news/364371.html 反间谍法修订草案将三审:拟完善关于网络间谍行为的规定https://www.secrss.com/articles/53984
发布时间: 2023 - 04 - 24
西门子元宇宙泄露企业敏感数据,可能存在更多严重漏洞https://www.freebuf.com/news/363957.html 谷歌针对零日漏洞发出紧急修复程序https://www.theregister.com/2023/04/17/chrome_emergency_patch/ Apache Solr代码执行漏洞安全风险通告https://www.secrss.com/articles/53770 Google Chrome V8类型混淆漏洞 (CVE-2023-2033) 安全通告https://www.secrss.com/articles/53814 Artifex Ghostscript代码执行漏洞安全风险通告https://www.secrss.com/articles/53742
发布时间: 2023 - 04 - 19
美国电信巨头遭勒索软件攻击,数万员工数据在暗网泄露https://www.freebuf.com/news/364073.html 破纪录!2022年澳大利亚因网络诈骗损失达31亿美元https://www.freebuf.com/news/364050.html 注意!新的QBot银行木马通过电子邮件传播恶意软件https://www.freebuf.com/news/363877.html 五部门联合发布《关于调整网络安全专用产品安全管理有关事项的公告》https://www.freebuf.com/news/363799.html 苹果又又又爆出BUG,反复要求用户输入AppleIDhttps://www.freebuf.com/news/363787.html
发布时间: 2023 - 04 - 19
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务