安全研究 Safety research
Qualcomm多款产品存在空指针解引用漏洞https://www.cve.org/CVERecord?id=CVE-2022-33304 Qualcomm多款产品存在越界读取漏洞https://cxsecurity.com/cveshow/CVE-2022-33306/ Qualcomm多款产品存在双重释放漏洞https://www.cve.org/CVERecord?id=CVE-2022-33307 Qualcomm多款产品存在跨界内存写漏洞https://cxsecurity.com/cveshow/CVE-2022-40514/ Qualcomm多款产品存在不正确的类型转换漏洞https://www.cve.org/CVERecord?id=CVE-2022-40531
发布时间: 2024 - 04 - 15
Latrodectus遭到黑客组织TA577和TA578组织大量使用https://www.proofpoint.com/us/blog/threat-insight/latrodectus-spider-bytes-ice金融相关人员近期遭游蛇团伙攻击https://mp.weixin.qq.com/s/slKYeKIk5HIbmlUVbtAGtwStarryAddax组织正利用新恶意软件瞄准北非的人权活动人士https://blog.talosintelligence.com/starry-addax/TA547疑似使用大模型工具生成脚本向德国实体分发Rhadamanthys恶意软件https://www.proofpoint.com/us/blog/threat-insight/security-brief-ta547-targets-german-organizations-rhadamanthys-stealer《WallpaperEngine:壁纸引擎》存在恶意壁纸文件https://mp.weixin.qq.com/s/LFrxlo_Ik0FcvNvc3Oavhg
发布时间: 2024 - 04 - 15
Byzoro多款产品存在访问控制不恰当漏洞https://github.com/GTA12138/vul/blob/main/smart%20s150/2024-1-9%20smart%20s150%20101508.md Elearning_system_project Elearning_system存在SQL注入漏洞https://github.com/anx0ing/CVE_demo/blob/main/2022/eLearning%20System-SQL%20injections.md Byzoro多款产品存在危险类型文件的不加限制上传漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202401-2401 Siemens Automation_license_manager存在对另一领域资源的外部控制引用漏洞https://cert-portal.siemens.com/productcert/html/ssa-476715.html Libexpat_project Libexpat存在资源穷尽漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202402-245
发布时间: 2024 - 04 - 10
针对拉丁美洲的网络钓鱼活动追踪https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/phishing-deception-suspended-domains-reveal-malicious-payload-for-latin-american-region/ 微软补丁日通告:2024年4月版https://www.zerodayinitiative.com/blog/2024/4/9/the-april-2024-security-updates-review Byakugan多功能恶意软件分析https://www.fortinet.com/blog/threat-research/byakugan-malware-behind-a-phishing-attack Starry Addax组织正利用新恶意软件瞄准北非的人权活动人士https://blog.talosintelligence.com/starry-addax/ SUBNET PowerSYSTEM Server and Substation Server漏洞预警https://www.cisa.gov/news-events/ics-advisories/icsa-24-100-01
发布时间: 2024 - 04 - 10
Metasploit Meterpreter后门软件通过Redis服务分发https://redqueen.tj-un.com/IntelDetails.html?id=4bf38acec075467c8e104836873f0165 越南CoralRaider组织对亚洲多个国家实施数据窃取活动https://redqueen.tj-un.com/IntelDetails.html?id=c4f79f1e5d524202bac4e559eab37323 Lazy Koala组织利用LazyStealer窃取器攻击多个国家https://redqueen.tj-un.com/IntelDetails.html?id=ab47d855f6c2410db9409becd62180ac 伪造的恶意电子银行软件正被用于针对东南亚地区https://redqueen.tj-un.com/IntelDetails.html?id=3e885323a52a465eb07973ea9134fd6f Solar Spider组织借助JsOutProx新版本入侵多个地区的金融机构https://redqueen.tj-un.com/IntelDetails.html?id=bc63b6cc463443a19403a22e7de86013
发布时间: 2024 - 04 - 08
虚拟专用网络安装包“引狼入室”:疑似金眼狗(APT-Q-27)团伙的窃密行动https://www.freebuf.com/articles/paper/396978.html Chrome 将通过设备绑定会话凭证阻止黑客盗用 cookiehttps://www.anquanke.com/post/id/295289 智能冰箱变身加密货币矿工,导致全球厨房崩溃https://www.freebuf.com/news/396741.html 黑客滥用谷歌虚假广告传播恶意软件https://www.freebuf.com/news/396864.html 俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关https://www.freebuf.com/news/396604.html
发布时间: 2024 - 04 - 08
AWS曝一键式漏洞,攻击者可接管Apache Airflow服务https://www.freebuf.com/news/395687.html 立即撤销V6权限:ParaSwap解决了AugustusV6漏洞https://www.anquanke.com/post/id/294367 立即修补:Pwn2Own中Firefox浏览器中被利用的两个零日漏洞已被解决https://www.anquanke.com/post/id/294359 黑客正在出售福昕阅读器的漏洞:尽快修补!https://www.anquanke.com/post/id/294249 Apple M系列芯片中的新GoFetch漏洞可泄露加密密钥https://redqueen.tj-un.com/InfoDetails.html?id=dd8ddaf7c8df4cc3bc7115f81e181dba
发布时间: 2024 - 03 - 26
国家网信办公布《促进和规范数据跨境流动规定》https://www.freebuf.com/articles/395806.html GitLab收购初创安全公司Oxeyehttps://www.freebuf.com/news/395784.htm 95%的公司面临API安全问题https://www.freebuf.com/news/395770.html StrelaStealer恶意软件“浮出水面”,数百个美国和欧盟组织遭殃https://www.freebuf.com/news/395752.html 全国网安标委发布GBT 43697-2024《数据安全技术 数据分类分级规则》https://www.freebuf.com/news/395695.html
发布时间: 2024 - 03 - 26
GitHub推出全新AI功能,可自动修复代码漏洞https://www.freebuf.com/news/395466.html Atlassian Confluence路径遍历漏洞 (CVE-2024-21677) 安全通告https://www.secrss.com/articles/64589 全球知名游戏竞赛选手电脑遭漏洞攻击,总决赛被迫中断https://www.secrss.com/articles/64543 Imperva报告:API 漏洞导致全球企业每年损失750 亿美元https://www.anquanke.com/post/id/294182 ABB控制器中发现严重漏洞https://www.anquanke.com/post/id/294162
发布时间: 2024 - 03 - 22
Flipper Zero在加拿大要被禁用了https://www.freebuf.com/news/395475.html 谷歌Firebase泄露1900万明文密码,2.2亿条数据记录https://www.freebuf.com/news/395473.html 从深度伪造到恶意软件:网络安全迎来AI新挑战https://www.freebuf.com/news/395324.html 涉及1亿被盗账户,乌克兰警方逮捕3名黑客https://www.freebuf.com/news/395328.html 无功而返:Lockbit残党对美国制药组织Crinetics的攻击被有效遏制https://www.anquanke.com/post/id/294185
发布时间: 2024 - 03 - 22
NIST国家漏洞数据库中断导致CVE丰富工作暂停https://www.anquanke.com/post/id/294036 GhostRace:数据泄露漏洞影响现代CPU架构https://www.anquanke.com/post/id/294035 黑客利用Aiohttp漏洞寻找易受攻击的网络https://www.anquanke.com/post/id/294023 Openzfs等厂商的多款产品存在通过用户控制密钥绕过授权机制漏洞(CVE-2023-49298)https://redqueen.tj-un.com/bugDetail.html?id=a785fadd-9ac7-4434-9d7c-c7877e8c3e7f Acronis等厂商的多款产品存在输入验证不恰当漏洞(CVE-2023-41748)https://redqueen.tj-un.com/bugDetail.html?id=e835bfe6-6631-4484-a07a-27628a02e04c
发布时间: 2024 - 03 - 19
突发!纳斯达克交易中断超过两小时https://www.freebuf.com/news/395193.html 微软:87%的英国企业极易受到网络攻击,AI或成破局“解药”https://www.freebuf.com/news/395194.html 日本科技巨头富士通遭遇网络攻击,客户数据被窃https://www.freebuf.com/news/395198.html 麦当劳全球系统宕机,影响数千家门店https://www.freebuf.com/news/395076.html 谷歌升级Safe Browsing,为用户增强实时URL保护https://www.freebuf.com/news/395061.html
发布时间: 2024 - 03 - 19
现已修复!微软SmartScreen漏洞被用于分发DarkGate恶意软件https://www.freebuf.com/news/394773.html 360漏洞研究院:Fortinet FortiClientEMS SQL注入漏洞发布https://www.anquanke.com/post/id/293977 立即修补:Kubernetes RCE漏洞允许完全接管Windows节点https://www.anquanke.com/post/id/293971 Fortinet 警告端点管理软件存在严重 RCE 错误https://www.anquanke.com/post/id/293925 黑客利用Windows SmartScreen漏洞投放DarkGate恶意软件https://www.anquanke.com/post/id/293916
发布时间: 2024 - 03 - 15
宏碁又遭网络袭击,菲律宾分公司大量数据被盗https://www.freebuf.com/articles/394654.html 欧盟地区iOS DMA更新后,Brave浏览器安装量激增https://www.freebuf.com/news/394645.html 印度一金融公司泄露用户信息,数据量超过3TBhttps://www.freebuf.com/news/394649.html Airbnb将禁止在房源内安装监控摄像头https://www.freebuf.com/news/394640.html 美洲免税店遭Black Basta勒索软件攻击,1.5TB数据泄露https://www.secrss.com/articles/64406
发布时间: 2024 - 03 - 15
美CISA因漏洞攻击紧急关闭2个业务系统,此前多次就此发布预警https://www.secrss.com/articles/64303 Magnet Goblin黑客组织利用1天漏洞部署Nerbian RAThttps://www.anquanke.com/post/id/293818 黑客利用插件漏洞入侵了3,300个网站https://www.anquanke.com/post/id/293812 CVE-2024-21762:全球150,000台FortiOS设备受影响https://www.anquanke.com/post/id/293783 固件信息泄露Xbox Series X面临攻击风险https://www.anquanke.com/post/id/293778
发布时间: 2024 - 03 - 12
新型钓鱼活动激增,Dropbox被大规模利用https://www.freebuf.com/news/393909.html 遭俄APT组织暴力攻击,微软部分源代码和机密信息泄露https://www.freebuf.com/news/393940.html WogRAT恶意软件用记事本服务攻击Windows和Linux系统https://www.freebuf.com/news/393800.html 这个超火的黑客小工具,可以通过WiFi解锁特斯拉https://www.freebuf.com/news/393813.html 应急响应不力?微软披露被黑后内网进一步失陷,源代码和内部系统遭访问https://www.secrss.com/articles/64309
发布时间: 2024 - 03 - 12
苹果曝出两个iOS系统0-Day漏洞https://www.freebuf.com/news/393421.html Autoshell:花10,000美元破解110,000个WordPress网站https://www.anquanke.com/post/id/293677 JetBrains TeamCity严重缺陷可能导致服务器被接管https://redqueen.tj-un.com/InfoDetails.html?id=241348d84cc54c1e9e5340ea7e4f3a05 Microsoft多款产品存在漏洞(CVE-2024-21347)https://redqueen.tj-un.com/bugDetail.html?id=d19e4831-442b-4f08-8b6d-db7e34daa8b5 严重Microsoft Azure_kubernetes_service存在安全漏洞(CVE-2024-21376)https://redqueen.tj-un.com/bugDetail.html?id=fe627f9f-d8eb-4a2b-a6cf-0bef6e3fd205
发布时间: 2024 - 03 - 08
黑客冒充美国政府机构,开展网络欺诈活动https://www.freebuf.com/news/393709.html 针对PLC的恶意软件发布,黑客或可发起远程震网式攻击https://www.freebuf.com/news/393495.html 美国首次宣布对商业间谍软件实施制裁https://www.freebuf.com/news/393432.html 美国国家安全局发布网络和环境组件零信任指南https://www.freebuf.com/news/393427.html 每天1亿美元?网络攻击后现金流中断引发医疗保健行业动荡https://www.freebuf.com/news/393428.html
发布时间: 2024 - 03 - 08
ScreenConnect漏洞正被广泛应用于ToddleShark恶意软件传播https://www.freebuf.com/news/393309.html TeamCity JetBrains严重漏洞已修复https://www.anquanke.com/post/id/293622 海康威视修补安全管理系统中的高危漏洞https://www.anquanke.com/post/id/293620 CVE-2023-29360:威胁基础设施https://www.anquanke.com/post/id/293616 Eken Group Ltd公司生产的视频门铃存在严重漏洞https://redqueen.tj-un.com/InfoDetails.html?id=4f1915cb63044755bb5b6a34ee6228cf
发布时间: 2024 - 03 - 05
乌克兰又下“一城”,俄罗斯国防部服务器被攻破https://www.freebuf.com/news/393297.html 全国网安标委发布《生成式人工智能服务安全基本要求》https://www.freebuf.com/news/393261.html 98%的企业与曾发生安全事件的第三方有关联https://www.freebuf.com/news/393202.html 微软GitHub遭大规模攻击,超过10万个存储库被感染https://www.freebuf.com/news/393211.html 美国法院命令NSO集团将其间谍软件代码交给WhatsApphttps://www.freebuf.com/news/393207.html
发布时间: 2024 - 03 - 05
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务