安全研究 Safety research
立即修改密码,KeePass曝严重漏洞,密码数据库被明文导出https://www.freebuf.com/articles/356226.html 开源电子病历OpenEMR曝出严重漏洞,影响全球10万医疗机构https://www.secrss.com/articles/51431 至少29000台设备受到影响,威联通公告QTS和QuTShero存在严重漏洞https://www.ithome.com/0/670/537.htm Eclypsium披露AMI MegaRAC BMC软件中的多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=990ab0fce6794b17b6ded101db00c3a0 新的 Sh1mmer ChromeBook 漏洞可取消注册受管设备https://www.bleepingcomputer.com/news/security/new-sh1mmer-chromebook-exploit-unenrolls-managed-devices/
发布时间: 2023 - 02 - 02
超过1800种的Android网络钓鱼形式,以极低的价格在暗网出售https://www.freebuf.com/news/356329.html LockBit纳新,开始使用基于Conti的加密器https://www.freebuf.com/news/356320.html GoogleFi遭到破坏,客户数据遭重大泄露https://www.freebuf.com/articles/356199.html 微软:100多名攻击者使用了超50种勒索软件https://www.freebuf.com/news/356171.html 重磅!JDSports泄露1000万用户信息https://www.freebuf.com/news/356089.html
发布时间: 2023 - 02 - 02
LOL源代码被盗,暗网100万拍卖https://www.freebuf.com/news/355784.html 乌克兰:沙虫黑客用5个数据擦除器攻击新闻机构https://www.freebuf.com/news/355841.html 警方称一荷兰黑客获得了几乎所有奥地利人的个人数据https://www.solidot.org/story?sid=73962 日产汽车北美数据泄露,系第三方供应商暴露https://www.secrss.com/articles/51341 起价100万美元!《英雄联盟》游戏源代码遭黑客拍卖https://www.secrss.com/articles/51318
发布时间: 2023 - 01 - 28
立即修补Zoho ManageEngine实例!CVE-2022-47966的PoC漏洞即将发布https://securityaffairs.com/140920/hacking/zoho-manageengine-flaw-poc-exploit.html 研究人员发布针对Zoho RCE关键漏洞的PoChttps://www.bleepingcomputer.com/news/security/researchers-to-release-poc-exploit-for-critical-manageengine-rce-bug-patch-now/ 70%的应用程序发布5年后,至少包含一个漏洞https://www.freebuf.com/news/355512.html 专家在四种不同的Microsoft Azure服务中发现了SSRF漏洞https://securityaffairs.com/140947/hacking/microsoft-azure-services-ssrf-flaws.html  Netcomm和TP-Link路由器中被发现严重的安全漏洞https://thehackernews.com/2023/01/critical-security-vulnerabilities.html
发布时间: 2023 - 01 - 19
日产汽车北美数据泄露,系第三方供应商暴露https://www.freebuf.com/news/355583.html 攻击者可滥用GitHub代码空间传递恶意软件https://www.freebuf.com/news/355582.html 亚马逊销售的Android电视盒,正在悄悄窃取你的数据https://www.freebuf.com/news/355537.html Fortinet预警:三个PyPI恶意包通过木马发动供应链攻击https://www.secrss.com/articles/51204 网络黑市中的“锁匠”:IAB市场蓬勃发展使企业面临更多更大的威胁https://www.secrss.com/articles/51170
发布时间: 2023 - 01 - 19
思科针对EoL商业路由器中未修补的漏洞发出警告https://thehackernews.com/2023/01/cisco-issues-warning-for-unpatched.html 安全公司披露可窃取用户敏感信息的谷歌Chrome浏览器高危漏洞https://www.ithome.com/0/667/914.htm Cacti服务器因未能修补大多数关键漏洞而受到攻击https://thehackernews.com/2023/01/cacti-servers-under-attack-as-majority.html 美国防部计划发起“黑掉五角大楼3.0”漏洞赏金计划https://www.secrss.com/articles/51083 CISA警告:来自制造商的影响工业控制系统的漏洞https://www.bleepingcomputer.com/news/security/hackers-exploit-cacti-critical-bug-to-install-malware-open-reverse-shells/
发布时间: 2023 - 01 - 17
数以百计的SugarCRM服务器被感染恶意程序https://www.anquanke.com/post/id/285513 TikTok又受挫,因无法轻易拒绝Cookie在法国被罚500万欧元https://www.freebuf.com/news/355331.html 工业和信息化部等十六部门关于促进数据安全产业发展的指导意见https://www.freebuf.com/news/355323.html 真·工业勒索来袭!GhostSec黑客组织宣称首次加密了RTU设备https://www.secrss.com/articles/51063 诺顿密码管理器数据泄露:NortonLifeLock称遭受撞库攻击https://www.secrss.com/articles/51079
发布时间: 2023 - 01 - 17
Twitter回应,2亿用户数据不是通过系统漏洞流出https://www.freebuf.com/articles/355054.html 微软发布2023年1月份安全更新总计修复98个漏洞http://www.anquan419.com/knews/24/4183.html CISA命令机构修补勒索软件团伙滥用的Exchange漏洞https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-exchange-bug-abused-by-ransomware-gang/ 高通骁龙通告22个安全漏洞,联想、微软和三星设备受影响https://www.freebuf.com/news/354778.html Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告https://www.secrss.com/articles/51001
发布时间: 2023 - 01 - 13
刚被美国政府禁止,Tiktok又遭遇欧盟隐私保护难题?https://www.freebuf.com/news/354919.html 中国银保监会发布《银行保险监管统计管理办法》https://www.freebuf.com/news/354931.html StrongPity黑客分发带有后门的应用程序以瞄准Android用户https://www.freebuf.com/news/354887.html 火上浇油!巴尔干地区紧张局势下,塞尔维亚政府机构遭DDoS攻击https://www.freebuf.com/news/354790.html 网络攻击致使英国邮政巨头中断国际寄件服务https://www.secrss.com/articles/51012
发布时间: 2023 - 01 - 13
流行开发工具CircleCI曝出严重漏洞https://www.secrss.com/articles/50792 突破太空网络安全!航天器关键技术爆严重漏洞https://www.secrss.com/articles/50880 高通发布2023年1月份安全更新修复其固件中的22个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=3291dee1d61d4d919c9478846cb229a3 Zoho修复ManageEngine中SQL注入漏洞CVE-2022-47523https://redqueen.tj-un.com/InfoDetails.html?id=8da7eecdc22e4d11ad63745bdd1ccf86 高通骁龙漏洞影响联想、微软和三星设备https://securityaffairs.com/140528/security/qualcomm-snapdragon-flaws.html
发布时间: 2023 - 01 - 10
法航和荷航部分客户个人信息被盗https://www.freebuf.com/news/354694.html 英国多所学校数据遭大规模泄露,教育行业成勒索软件的主目标https://www.freebuf.com/news/354692.html 《网络安全标准实践指南—车外画面局部轮廓化处理效果验证(征求意见稿)》发布https://www.freebuf.com/news/354687.html 微软将在本周二释出Windows 8.1的最后一次安全更新https://www.solidot.org/story?sid=73837 AI智能潜在威胁,黑客利用ChatGPT轻松入侵网络https://www.freebuf.com/news/354497.html
发布时间: 2023 - 01 - 10
奔驰、宝马等汽车品牌存在API漏洞,可能暴露车主个人信息https://www.freebuf.com/news/354346.html Synology修复VPN路由器中最大严重性漏洞https://www.bleepingcomputer.com/news/security/synology-fixes-maximum-severity-vulnerability-in-vpn-routers/ 高通发布补丁更新,修复其芯片组中多个安全漏洞https://thehackernews.com/2023/01/qualcomm-chipsets-and-lenovo-bios-get.html 2022年GreyNoise在野大规模漏洞利用报告https://www.secrss.com/articles/50719 华为鸿蒙系统去年修复近300个漏洞,超3成是高危漏洞https://www.secrss.com/articles/50707
发布时间: 2023 - 01 - 06
又吃巨额罚单!Meta因违反欧盟数据隐私规定被罚3.9亿欧元https://www.freebuf.com/news/354374.html 2亿Twitter用户的数据被公开,仅需2美元即可下载https://www.freebuf.com/news/354336.html 继蔚来数据泄露后,又一老牌车企泄露200GB用户数据https://www.freebuf.com/news/354227.html 美国铁路巨头Wabtec披露数据泄露事件,涉及多类敏感信息https://www.secrss.com/articles/50720 勒索攻击“逼停”知名矿场,已造成生产安全事故https://www.secrss.com/articles/50708
发布时间: 2023 - 01 - 06
研究人员披露Google Home智能音箱监听用户对话的漏洞 https://redqueen.tj-un.com/InfoDetails.html?id=3a7b8a471a7a499eaffdbe0074319d6c WordPress安全警报:新的Linux恶意软件利用了二十多个CMS漏洞https://thehackernews.com/2023/01/wordpress-security-alert-new-linux.html CISA将JasperReports漏洞添加到其已知利用漏洞目录中https://securityaffairs.com/140131/security/known-exploited-vulnerabilities-catalog-jasperreports.html BRAVE BRAVE Vulnerability CVE-2022-47932https://redqueen.tj-un.com/IntelDetails.html?id=fc4a30b106aa4b46a038e236607c923c
发布时间: 2023 - 01 - 03
谷歌同意支付2950万美元,以解决两起追踪用户位置信息的诉讼案https://www.freebuf.com/news/354106.html 波兰安全机构发布警告将应对亲俄黑客全方位、多手段的网络攻击https://www.freebuf.com/news/354107.html Lockbit竟然道歉了!并为受害者发布解密器https://www.freebuf.com/news/354101.html 加拿大某矿业公司遭到勒索攻击导致工厂暂时关闭https://redqueen.tj-un.com/InfoDetails.html?id=629489f1e78748f1b8dde7345cd75f97 勒索团伙Royal称其爱荷华州PBS电台遭到的攻击负责https://redqueen.tj-un.com/InfoDetails.html?id=69d629c13f4d4c29973abbe10da24085
发布时间: 2023 - 01 - 03
微软悄悄修复Azure跨租户数据访问高危漏洞https://www.secrss.com/articles/50529 赶紧自查,Citrix数千台服务器存在严重安全风险https://www.freebuf.com/news/353804.html XStream拒绝服务漏洞 (CVE-2022-41966)安全风险通告https://www.secrss.com/articles/50473 XStream拒绝服务漏洞 (CVE-2022-41966)安全风险通告https://www.secrss.com/articles/50473 HUAWEI Multiple product Vulnerability CVE-2022-46328https://redqueen.tj-un.com/IntelDetails.html?id=deb2cac6f19f41489cd03e30c67352ee
发布时间: 2022 - 12 - 30
黑客可以监听用户对话!谷歌Home音箱出现安全问题https://www.freebuf.com/news/353938.html LockBit被破解!日本警方已帮助3家企业恢复数据https://www.freebuf.com/articles/353927.html 俄亥俄州法院、警察局遭到LockBit勒索软件攻击https://www.freebuf.com/news/353816.html 27万名患者信息泄露,美国路易斯安那州医院遭勒索攻击https://www.freebuf.com/news/353798.html BitKeep遭网络攻击,数字货币损失超900万美元https://www.freebuf.com/news/353792.html
发布时间: 2022 - 12 - 30
Linux被爆“满分级”关键内核级漏洞https://www.freebuf.com/news/353584.html Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347)安全通告https://www.secrss.com/articles/50398 Microsoft Exchange Server 'OWASSRF'漏洞安全风险通告https://www.secrss.com/articles/50363 研究人员披露开源博客平台Ghost中的两个安全漏洞https://redqueen.tj-un.com/InfoDetails.html?id=6eda086c13c64f3282c410e76b64f318 Wordfence透露WP插件漏洞CVE-2022-45359被在野利用https://redqueen.tj-un.com/InfoDetails.html?id=eedccd0d29274028aad52c5d7b4dafaa
发布时间: 2022 - 12 - 27
包括美国前总统特朗普,攻击者窃取Twitter 4亿数据并出售https://www.freebuf.com/news/353514.html 揭秘:伊朗黑客曾入侵以色列敏感区域摄像头,后者国安部门未做处置https://www.secrss.com/articles/50405 关于阿里云香港Region可用区C服务中断事件的说明https://www.secrss.com/articles/50368 俄罗斯黑客劫持美国机场出租车调度系统搞黑产https://www.secrss.com/articles/50352 Meta以7.25亿美元和解Cambridge Analytica集体诉讼https://redqueen.tj-un.com/InfoDetails.html?id=24667952f9194a5ea8bbe8dd16b514f7
发布时间: 2022 - 12 - 27
Linux Kernel本地权限提升漏洞 (CVE-2022-2602) 安全通告https://www.secrss.com/articles/50324 Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告https://www.secrss.com/articles/50309 Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告https://www.secrss.com/articles/50310 Ghost CMS博客软件中报告的两个新的安全漏洞https://thehackernews.com/2022/12/two-new-security-flaws-reported-in.html Zerobot恶意软件正通过利用Apache漏洞传播https://www.bleepingcomputer.com/news/security/zerobot-malware-now-spreads-by-exploiting-apache-vulnerabilities/
发布时间: 2022 - 12 - 23
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务