安全研究 Safety research
Adobe警告客户ColdFusion RCE漏洞已被攻击者利用https://www.freebuf.com/news/372341.html 网络攻击者正利用Word文档漏洞部署LokiBot恶意软件https://www.freebuf.com/news/372336.html VED测试镜像发布:Linux数字军火漏洞利用方法和抵挡https://www.solidot.org/story?sid=75528 Rapid7透露多个Adobe ColdFusion漏洞已被主动利用https://redqueen.tj-un.com/InfoDetails.html?id=d4e472dde00b46dea99c2f5f811649a7 Zimbra提醒用户手动修复其ZCS中已被利用的XSS漏洞https://redqueen.tj-un.com/InfoDetails.html?id=a9f852b5d79e45a0864fdfe5f16175e6
发布时间: 2023 - 07 - 18
Ghostscript开源PDF库中发现关键漏洞https://www.freebuf.com/news/371927.html 哈佛大学网站现高危漏洞,可导致数据泄露https://www.freebuf.com/news/371819.html Check Point发布QuickBlox框架中漏洞的分析报告https://redqueen.tj-un.com/InfoDetails.html?id=990b5c072a614562820b949539c2d105 SonicWall紧急更新修复GMS和Analytics中的15个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=907f4e43848a4cb085200e2cc947d1af 微软7月份更新包括6个被利用0day在内的132个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=d8235d44145c48bba09169f2e665c7ec
发布时间: 2023 - 07 - 14
今年第十个零日漏洞,苹果发布紧急更新https://www.freebuf.com/news/371623.html MOVEit再现新漏洞,多个版本受影响https://www.freebuf.com/news/371525.html 研究人员发现新的Linux内核'StackRot'特权升级漏洞https://www.freebuf.com/news/371340.html 泛微E-Cology SQL注入漏洞安全风险通告https://www.secrss.com/articles/56489 Mastodon修复可导致服务器劫持的漏洞TootRoothttps://redqueen.tj-un.com/InfoDetails.html?id=0a9244bf83a94458bded0c131d744c7d
发布时间: 2023 - 07 - 11
Fortinet曝出严重RCE漏洞,30+万台设备受到严重影响https://www.freebuf.com/news/371023.html CISA在三星和D-Link设备中发现8个被积极利用的漏洞https://www.freebuf.com/articles/371012.html 研究人员发现利用WP插件Ultimate Member漏洞的攻击https://redqueen.tj-un.com/InfoDetails.html?id=4d8222f0703441c6ad06086f7713fc3a 超30万Fortinet防火墙仍未修复严重漏洞https://www.secrss.com/articles/56275 Smartbi登录代码逻辑漏洞安全风险通告https://www.secrss.com/articles/56233
发布时间: 2023 - 07 - 06
Apple多个产品高危漏洞安全风险通告https://www.secrss.com/articles/55885 Fortinet修复FortiNAC RCE漏洞CVE-2023-33299https://redqueen.tj-un.com/InfoDetails.html?id=3104afa093454dd291af7a6e9f0e62b4 Unit 42公开利用多个IoT漏洞的新一轮Mirai活动https://redqueen.tj-un.com/InfoDetails.html?id=3baa3bda7c78414c8ea79151da59a415 VMware修复其vCenter Server中的多个安全漏洞https://redqueen.tj-un.com/InfoDetails.html?id=7435caebc81c4dcc988f101fea5bd3e2 Apple修复在Triangulation活动中被利用的多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=78eaea834a0e4026af070e34846b66c4
发布时间: 2023 - 06 - 26
Mandiant称中国黑客正在利用梭子鱼漏洞https://www.solidot.org/story?sid=75267 今年最大规模网络攻击:零日漏洞击穿防线,美国近百家大型政企遭勒索https://www.secrss.com/articles/55768 金蝶云星空远程代码执行漏洞安全风险通告https://www.secrss.com/articles/55737 Progress修复MOVEit中又一个SQLi漏洞CVE-2023-35708https://redqueen.tj-un.com/InfoDetails.html?id=d791adbcf8684dea917136744449f8f9 安全警报:D-Link漏洞被利用,引起路由器用户的担忧https://thecyberexpress.com/d-link-vulnerabilities-exploited-user-at-risk/
发布时间: 2023 - 06 - 20
微软披露Azure中的严重漏洞,可用来执行跨站脚本攻击https://www.freebuf.com/news/369586.html Windows和MacOS平台上发现多个Zoom漏洞,已发布补丁https://www.freebuf.com/news/369447.html 最新权限提升漏洞CVE-2023-28252分析https://www.anquanke.com/post/id/288808 国家漏洞库CNNVD:关于微软多个安全漏洞的通报https://www.secrss.com/articles/55647 研究人员公开WP支付插件中的漏洞CVE-2023-34000https://redqueen.tj-un.com/InfoDetails.html?id=731d04efc45543598e2fdeb59d5b471f
发布时间: 2023 - 06 - 15
新的安全漏洞影响所有MOVEit传输版本https://www.freebuf.com/news/369184.html 谷歌修复了2023年的第三个Chrome0day漏洞https://www.anquanke.com/post/id/289171 FortinetFortiOSSSL-VPN远程代码执行漏洞(CVE-2023-27997)安全通告https://www.secrss.com/articles/55555 Fortinet固件更新修复FortigateSSL-VPN中的RCE漏洞https://redqueen.tj-un.com/InfoDetails.html?id=46dd6f7108244af0af75a30c2fe786e1 MOVEitTransfer修复其web应用中的多个SQL注入漏洞https://redqueen.tj-un.com/InfoDetails.html?id=1351d4b30a5b465094f8aae76ebba207
发布时间: 2023 - 06 - 13
研究人员:这个VisualStudio漏洞值得警惕https://www.freebuf.com/news/368990.html 紧急安全更新:思科和VMware修复关键漏洞https://www.freebuf.com/news/368976.html 本田被曝存在API漏洞,客户数据正处于高风险状态!https://www.freebuf.com/news/368853.html NASA网站曝严重漏洞,或将沦为黑客钓鱼网站?https://www.freebuf.com/news/368750.html Cisco修复AnyConnect中的提权漏洞CVE-2023-20178https://redqueen.tj-un.com/InfoDetails.html?id=89ba5a15ea7840b7ad451897aa5df40a
发布时间: 2023 - 06 - 09
快更新!苹果iTunes出现漏洞,威胁Windows电脑安全https://www.freebuf.com/news/368603.html CISA命令政府机构尽快修补MOVEit漏洞https://www.freebuf.com/news/368491.html Zyxel防火墙曝出高危安全漏洞,现已修复!https://www.freebuf.com/news/368489.html VMware称近期的TrueBot活动利用Netwrix漏洞来分发https://redqueen.tj-un.com/InfoDetails.html?id=3227dfb74db647c1ae02bcc4dba77b0e Kaspersky披露利用零点击漏洞攻击iOS的Triangulation活动https://redqueen.tj-un.com/InfoDetails.html?id=671c4b221b4a4cd380ecb75eade43bbb
发布时间: 2023 - 06 - 06
6月1日起,谷歌对Chrome的沙盒逃逸漏洞的奖金增加三倍https://www.freebuf.com/news/368272.html 俄罗斯称美国利用iOS漏洞入侵了数千部iPhonehttps://www.freebuf.com/news/368260.html 技嘉曝“类后门”安全漏洞,影响约700万台设备https://www.freebuf.com/news/368145.html 被黑客利用长达7个月,老牌安全厂商Barracuda曝零日漏洞https://www.freebuf.com/news/368144.html 因报告SonosOne音箱安全漏洞,研究员获10.5万美元奖金https://www.freebuf.com/news/368066.html
发布时间: 2023 - 06 - 02
CISA督促联邦政府机构“重视”Barracuda零日漏洞https://www.freebuf.com/news/367823.html Unit42发现Mirai的变体IZ1H9利用多个漏洞进行分发https://redqueen.tj-un.com/InfoDetails.html?id=5c66ed595fed423c9348f9a8f80ddb50 研究人员发现利用Win10写字板DLL劫持漏洞的QBot活动https://redqueen.tj-un.com/InfoDetails.html?id=9bcbf48c5d28465ca0b7d5374db1f986 D-Link修复了D-View8网络管理套件中的两个关键漏洞https://securityaffairs.com/146667/security/d-link-critical-flaws-d-view-8.html Zyxel防火墙和VPN设备受到严重漏洞的影响https://securityaffairs.com/146660/security/zyxel-firewall-vpn-critical-flaw.html
发布时间: 2023 - 05 - 30
强烈建议修复!GitLab曝“史上最大缺陷”漏洞https://www.freebuf.com/news/367499.html 梭子鱼邮件安全网关(ESG)通过零日漏洞被黑客入侵https://securityaffairs.com/146620/hacking/barracuda-email-security-gateway-bug.html WP Cookie Consent插件中的XSS漏洞已被大规模利用https://redqueen.tj-un.com/InfoDetails.html?id=887bdea1b9534c11b91f8c4fa07bba5d Barracuda称其ESG中漏洞CVE-2023-2868已被利用https://redqueen.tj-un.com/InfoDetails.html?id=8c7c156f18324c39a3da01676e09206d Apria Healthcare表示,可能有2万人陷入IT安全漏洞https://www.theregister.com/2023/05/23/apria_healthcare_breach/
发布时间: 2023 - 05 - 26
三星设备受到攻击! 新的安全漏洞被曝光https://www.freebuf.com/news/367168.html 注意!苹果又曝 0Day漏洞,iPhoneiPadMac等全部受影响https://www.freebuf.com/news/366946.html CVE-2023-28252在野提权漏洞样本分析https://www.secrss.com/articles/54881 基于能力成熟度模型的车联网漏洞管理探索https://www.secrss.com/articles/54872 8220团伙利用Oracle WebLogic漏洞劫持服务器并挖掘加密货币https://thehackernews.com/2023/05/8220-gang-exploiting-oracle-weblogic.html
发布时间: 2023 - 05 - 24
Apple修复了三个新的0day漏洞,用于破解iPhone、Machttps://www.anquanke.com/post/id/288789 LSA误报问题再现,微软撤回Defender修复补丁https://www.freebuf.com/news/366818.html 研究人员发布PoC工具:利用CVE-2023-32784漏洞从KeePass检索主密码https://www.anquanke.com/post/id/288793 CVE-2023-2478:GitLab代码执行漏洞通告https://www.anquanke.com/post/id/288780 思科交换机存在严重漏洞可能允许远程攻击https://www.anquanke.com/post/id/288772
发布时间: 2023 - 05 - 19
CISA警告用于感染Wi-Fi接入点的严重Ruckus漏洞https://www.anquanke.com/post/id/288761 黑客在PoC 漏洞发布后瞄准 Wordpress 插件漏洞https://www.anquanke.com/post/id/288747 亮相Black Hat Asia 2023,360公开发布重磅漏洞研究成果https://www.anquanke.com/post/id/288730 Netgear路由器被曝系列高危漏洞利用链https://www.anquanke.com/post/id/288709 微软2023年5月补丁日多个产品安全漏洞风险通告https://www.anquanke.com/post/id/288686
发布时间: 2023 - 05 - 16
新型勒索软件CACTUS利用VPN漏洞开展攻击活动https://www.freebuf.com/news/366111.html Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告https://www.secrss.com/articles/54560 国家漏洞库CNNVD:关于微软多个安全漏洞的通报https://www.secrss.com/articles/54544 宏景人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)https://redqueen.tj-un.com/InfoDetails.html?id=96c7e9a9100d465a8880e933e51f2150 微软发布3月份安全更新,修复两个已被利用的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=3702bf7d144b4dc8a58a5565f5223498
发布时间: 2023 - 05 - 12
新型勒索软件CACTUS利用VPN漏洞开展攻击活动https://www.freebuf.com/news/366111.html RuckusRCE漏洞被新的DDoS僵尸网络恶意软件利用https://www.freebuf.com/news/366099.html 苹果数据传输漏洞:新的Wireshark剖析器揭开面纱https://www.freebuf.com/news/365953.html WordPress插件曝新漏洞,超过200万个网站受影响https://www.freebuf.com/news/365809.html 西门子修复可影响电网稳定的漏洞CVE-2023-28489https://redqueen.tj-un.com/InfoDetails.html?id=bb19ed7d99f54dc6a8a21a8d07f8c62e
发布时间: 2023 - 05 - 10
知名打印管理软件存漏洞,能绕过所有安全检测https://www.freebuf.com/news/365552.html 微软Azure API管理服务平台披露三大漏洞,现已修复!https://www.freebuf.com/news/365572.html OpenAI曝新漏洞,允许新用户“无限试用”https://www.freebuf.com/news/365537.html Linux Kernel权限提升漏洞安全风险通告https://www.secrss.com/articles/54388 Cisco披露其SPA112 2-Port电话适配器中的RCE漏洞https://redqueen.tj-un.com/InfoDetails.html?id=59ff6be0df044f19b22a32e3d912a240
发布时间: 2023 - 05 - 06
泛微Ecology SQL注入漏洞安全风险通告https://www.secrss.com/articles/54070 TP-Link Archer A21中命令注入漏洞被Mirai变体利用https://redqueen.tj-un.com/InfoDetails.html?id=366a1470c4c64ae39bf4aa2ef8b593eb Cisco披露PCD软件中的XSS漏洞CVE-2023-20060https://redqueen.tj-un.com/InfoDetails.html?id=4077657c8dcc4c84856dcb70016500fa VMware修复在Pwn2Own黑客大赛中被利用的两个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=cefb6b4502bb490cb78bbcc555415052 攻击者滥用PaperCut RCE漏洞接管企业打印服务器https://www.darkreading.com/remote-workforce/attackers-abuse-papercut-rce-flaws-to-take-over-enterprise-print-servers
发布时间: 2023 - 04 - 27
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务