漏洞预警 - 捷普 - 网络科技 - 西安交大捷普网络科技有限公司

安全研究 Safety research

您现在的位置：首页 → 安全研究 → 安全公告 > 威胁预警

谷歌2022年发放了8200万元漏洞赏金，平均每个漏洞近3万元

谷歌2022年发放了8200万元漏洞赏金，平均每个漏洞近3万元旗舰店

谷歌2022年发放了8200万元漏洞赏金，平均每个漏洞近3万元https://www.secrss.com/articles/52412 Smartbi远程命令执行漏洞安全风险通告https://www.secrss.com/articles/52381 Aruba Networks更新修复其ArubaOS中的6个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=f981b7ff62ad4c5cac2aff3cc0336e5d 黑客利用WordPress Houzez中的漏洞来劫持网站https://redqueen.tj-un.com/InfoDetails.html?id=4a55a83cb12b4ab59e6b3bc1fba7ae85重大供应链威胁！这个Java开源框架存在严重漏洞https://www.freebuf.com/news/359129.html

发布时间: 2023 - 03 - 02

查看详情 >>

数百个Docker容器镜像中隐藏漏洞，下载量高达数十亿次

数百个Docker容器镜像中隐藏漏洞，下载量高达数十亿次旗舰店

CVE-2018-11311:mySCADA myPRO 7 FTP硬编码漏洞分析https://www.freebuf.com/vuls/356129.html 数百个Docker容器镜像中隐藏漏洞，下载量高达数十亿次https://www.freebuf.com/news/358546.html 泛微e-cology9 SQL注入漏洞安全风险通告https://www.secrss.com/articles/52198 谷歌发布Chrome浏览器更新修复10个漏洞http://www.anquan419.com/knews/24/4457.html

发布时间: 2023 - 02 - 27

查看详情 >>

苹果设备发现新漏洞，可以恶意访问用户数据

苹果设备发现新漏洞，可以恶意访问用户数据旗舰店

苹果设备发现新漏洞，可以恶意访问用户数据https://www.freebuf.com/news/358452.html VMware Carbon Black App Control远程代码执行漏洞安全通告https://www.secrss.com/articles/52147 CNCERT：关于Joomla存在未授权访问漏洞的安全公告https://www.secrss.com/articles/52143 针对Fortinet RCE关键漏洞的漏洞利用已发布https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-fortinet-rce-flaw-patch-now/

发布时间: 2023 - 02 - 23

查看详情 >>

Fortinet发布安全更新修复其多款产品中的数十个漏洞

Fortinet发布安全更新修复其多款产品中的数十个漏洞旗舰店

值得警惕，攻击者仍在利用已修复的Exchange漏洞https://www.freebuf.com/news/357966.html Fortinet发布安全更新修复其多款产品中的数十个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=2ac046045d9945938c487b10bf22146e 研究人员披露施耐德电气部分操作系统中两个漏洞的细节https://redqueen.tj-un.com/InfoDetails.html?id=c7be7489508344318157aecd0fd625c0 CISA警告Windows和iOS漏洞被利用为零日漏洞https://www.bleepingcomputer.com/news/security/cisa-warns-of-windows-and-ios-bugs-exploited-as-zero-days/ ClamAV开源防病毒软件中发现严重的RCE漏洞https://thehackernews.com/2023/02/critical-rce-vulnerability-discovered.html

发布时间: 2023 - 02 - 20

查看详情 >>

现代和起亚汽车爆出逻辑漏洞，只需一根USB线即可开走汽车

现代和起亚汽车爆出逻辑漏洞，只需一根USB线即可开走汽车旗舰店

现代和起亚汽车爆出逻辑漏洞，只需一根USB线即可开走汽车https://www.freebuf.com/news/357767.html 赶快更新！Apple出现多个安全漏洞https://www.freebuf.com/news/357600.html 赶紧排查这个零日漏洞！全球已有130多家企业组织中招https://www.freebuf.com/news/357487.html Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告https://www.secrss.com/articles/51895 医疗机构CHS因Fortra漏洞泄露100万患者的个人信息https://redqueen.tj-un.com/InfoDetails.html?id=db038a2efc264f00a00c6572c08dc16a

发布时间: 2023 - 02 - 16

查看详情 >>

大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告

大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告旗舰店

Valve用了15个月才修复Dota 2的一个高危漏洞https://www.solidot.org/story?sid=74096 大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告https://www.secrss.com/articles/51771 工信部：关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示https://www.secrss.com/articles/51777 Otorio披露无线IIoT设备中影响关键基础设施的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=dadc4884ac924685b32693a40472da50 OpenSSL通过最新更新修复了多个新的安全漏洞https://thehackernews.com/2023/02/openssl-fixes-multiple-new-security.html

发布时间: 2023 - 02 - 13

查看详情 >>

Baicells基站设备存在严重漏洞，可被用于破坏电信网络

Baicells基站设备存在严重漏洞，可被用于破坏电信网络旗舰店

黑客利用向日葵软件漏洞部署远控木马https://www.secrss.com/articles/51691 警惕：2023年每月新增1900个危险漏洞https://www.secrss.com/articles/51652 国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报https://www.secrss.com/articles/51700 Linux安全工具binwalk曝路径遍历漏洞，可导致命令执行https://www.secrss.com/articles/51667 Baicells基站设备存在严重漏洞，可被用于破坏电信网络https://www.secrss.com/articles/51668

发布时间: 2023 - 02 - 09

查看详情 >>

充电桩频频曝出高危漏洞，充电基础设施安全该怎么做？

充电桩频频曝出高危漏洞，充电基础设施安全该怎么做？旗舰店

充电桩频频曝出高危漏洞，充电基础设施安全该怎么做？https://www.secrss.com/articles/51554 Cisco IOx和F5 BIG-IP产品中发现的新的高危漏洞https://thehackernews.com/2023/02/new-high-severity-vulnerabilities.html QNAP软件存在严重漏洞，影响近30000台设备https://www.freebuf.com/news/356449.html ImageMagick多个高危漏洞安全风险通告https://www.secrss.com/articles/51581 Adobe Acrobat和Reader任意代码执行漏洞安全风险通告https://www.secrss.com/articles/51582

发布时间: 2023 - 02 - 07

查看详情 >>

立即修改密码，KeePass曝严重漏洞，密码数据库被明文导出

立即修改密码，KeePass曝严重漏洞，密码数据库被明文导出旗舰店

立即修改密码，KeePass曝严重漏洞，密码数据库被明文导出https://www.freebuf.com/articles/356226.html 开源电子病历OpenEMR曝出严重漏洞，影响全球10万医疗机构https://www.secrss.com/articles/51431 至少29000台设备受到影响，威联通公告QTS和QuTShero存在严重漏洞https://www.ithome.com/0/670/537.htm Eclypsium披露AMI MegaRAC BMC软件中的多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=990ab0fce6794b17b6ded101db00c3a0 新的 Sh1mmer ChromeBook 漏洞可取消注册受管设备https://www.bleepingcomputer.com/news/security/new-sh1mmer-chromebook-exploit-unenrolls-managed-devices/

发布时间: 2023 - 02 - 02

查看详情 >>

立即修补Zoho ManageEngine实例！CVE-2022-47966的PoC漏洞即将发布

立即修补Zoho ManageEngine实例！CVE-2022-47966的PoC漏洞即将发布旗舰店

立即修补Zoho ManageEngine实例！CVE-2022-47966的PoC漏洞即将发布https://securityaffairs.com/140920/hacking/zoho-manageengine-flaw-poc-exploit.html 研究人员发布针对Zoho RCE关键漏洞的PoChttps://www.bleepingcomputer.com/news/security/researchers-to-release-poc-exploit-for-critical-manageengine-rce-bug-patch-now/ 70%的应用程序发布5年后，至少包含一个漏洞https://www.freebuf.com/news/355512.html 专家在四种不同的Microsoft Azure服务中发现了SSRF漏洞https://securityaffairs.com/140947/hacking/microsoft-azure-services-ssrf-flaws.html Netcomm和TP-Link路由器中被发现严重的安全漏洞https://thehackernews.com/2023/01/critical-security-vulnerabilities.html

发布时间: 2023 - 01 - 19

查看详情 >>

美国防部计划发起“黑掉五角大楼3.0”漏洞赏金计划

美国防部计划发起“黑掉五角大楼3.0”漏洞赏金计划旗舰店

思科针对EoL商业路由器中未修补的漏洞发出警告https://thehackernews.com/2023/01/cisco-issues-warning-for-unpatched.html 安全公司披露可窃取用户敏感信息的谷歌Chrome浏览器高危漏洞https://www.ithome.com/0/667/914.htm Cacti服务器因未能修补大多数关键漏洞而受到攻击https://thehackernews.com/2023/01/cacti-servers-under-attack-as-majority.html 美国防部计划发起“黑掉五角大楼3.0”漏洞赏金计划https://www.secrss.com/articles/51083 CISA警告：来自制造商的影响工业控制系统的漏洞https://www.bleepingcomputer.com/news/security/hackers-exploit-cacti-critical-bug-to-install-malware-open-reverse-shells/

发布时间: 2023 - 01 - 17

查看详情 >>

微软发布2023年1月份安全更新总计修复98个漏洞

微软发布2023年1月份安全更新总计修复98个漏洞旗舰店

Twitter回应，2亿用户数据不是通过系统漏洞流出https://www.freebuf.com/articles/355054.html 微软发布2023年1月份安全更新总计修复98个漏洞http://www.anquan419.com/knews/24/4183.html CISA命令机构修补勒索软件团伙滥用的Exchange漏洞https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-exchange-bug-abused-by-ransomware-gang/ 高通骁龙通告22个安全漏洞，联想、微软和三星设备受影响https://www.freebuf.com/news/354778.html Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告https://www.secrss.com/articles/51001

发布时间: 2023 - 01 - 13

查看详情 >>

突破太空网络安全！航天器关键技术爆严重漏洞

突破太空网络安全！航天器关键技术爆严重漏洞旗舰店

流行开发工具CircleCI曝出严重漏洞https://www.secrss.com/articles/50792 突破太空网络安全！航天器关键技术爆严重漏洞https://www.secrss.com/articles/50880 高通发布2023年1月份安全更新修复其固件中的22个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=3291dee1d61d4d919c9478846cb229a3 Zoho修复ManageEngine中SQL注入漏洞CVE-2022-47523https://redqueen.tj-un.com/InfoDetails.html?id=8da7eecdc22e4d11ad63745bdd1ccf86 高通骁龙漏洞影响联想、微软和三星设备https://securityaffairs.com/140528/security/qualcomm-snapdragon-flaws.html

发布时间: 2023 - 01 - 10

查看详情 >>

华为鸿蒙系统去年修复近300个漏洞，超3成是高危漏洞

华为鸿蒙系统去年修复近300个漏洞，超3成是高危漏洞旗舰店

奔驰、宝马等汽车品牌存在API漏洞，可能暴露车主个人信息https://www.freebuf.com/news/354346.html Synology修复VPN路由器中最大严重性漏洞https://www.bleepingcomputer.com/news/security/synology-fixes-maximum-severity-vulnerability-in-vpn-routers/ 高通发布补丁更新，修复其芯片组中多个安全漏洞https://thehackernews.com/2023/01/qualcomm-chipsets-and-lenovo-bios-get.html 2022年GreyNoise在野大规模漏洞利用报告https://www.secrss.com/articles/50719 华为鸿蒙系统去年修复近300个漏洞，超3成是高危漏洞https://www.secrss.com/articles/50707

发布时间: 2023 - 01 - 06

查看详情 >>

研究人员披露Google Home智能音箱监听用户对话的漏洞

研究人员披露Google Home智能音箱监听用户对话的漏洞旗舰店

研究人员披露Google Home智能音箱监听用户对话的漏洞 https://redqueen.tj-un.com/InfoDetails.html?id=3a7b8a471a7a499eaffdbe0074319d6c WordPress安全警报：新的Linux恶意软件利用了二十多个CMS漏洞https://thehackernews.com/2023/01/wordpress-security-alert-new-linux.html CISA将JasperReports漏洞添加到其已知利用漏洞目录中https://securityaffairs.com/140131/security/known-exploited-vulnerabilities-catalog-jasperreports.html BRAVE BRAVE Vulnerability CVE-2022-47932https://redqueen.tj-un.com/IntelDetails.html?id=fc4a30b106aa4b46a038e236607c923c

发布时间: 2023 - 01 - 03

查看详情 >>

微软悄悄修复Azure跨租户数据访问高危漏洞

微软悄悄修复Azure跨租户数据访问高危漏洞旗舰店

微软悄悄修复Azure跨租户数据访问高危漏洞https://www.secrss.com/articles/50529 赶紧自查，Citrix数千台服务器存在严重安全风险https://www.freebuf.com/news/353804.html XStream拒绝服务漏洞 (CVE-2022-41966)安全风险通告https://www.secrss.com/articles/50473 XStream拒绝服务漏洞 (CVE-2022-41966)安全风险通告https://www.secrss.com/articles/50473 HUAWEI Multiple product Vulnerability CVE-2022-46328https://redqueen.tj-un.com/IntelDetails.html?id=deb2cac6f19f41489cd03e30c67352ee

发布时间: 2022 - 12 - 30

查看详情 >>

Linux被爆“满分级”关键内核级漏洞

Linux被爆“满分级”关键内核级漏洞旗舰店

Linux被爆“满分级”关键内核级漏洞https://www.freebuf.com/news/353584.html Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347)安全通告https://www.secrss.com/articles/50398 Microsoft Exchange Server 'OWASSRF'漏洞安全风险通告https://www.secrss.com/articles/50363 研究人员披露开源博客平台Ghost中的两个安全漏洞https://redqueen.tj-un.com/InfoDetails.html?id=6eda086c13c64f3282c410e76b64f318 Wordfence透露WP插件漏洞CVE-2022-45359被在野利用https://redqueen.tj-un.com/InfoDetails.html?id=eedccd0d29274028aad52c5d7b4dafaa

发布时间: 2022 - 12 - 27

查看详情 >>

Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告

Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告旗舰店

Linux Kernel本地权限提升漏洞 (CVE-2022-2602) 安全通告https://www.secrss.com/articles/50324 Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告https://www.secrss.com/articles/50309 Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告https://www.secrss.com/articles/50310 Ghost CMS博客软件中报告的两个新的安全漏洞https://thehackernews.com/2022/12/two-new-security-flaws-reported-in.html Zerobot恶意软件正通过利用Apache漏洞传播https://www.bleepingcomputer.com/news/security/zerobot-malware-now-spreads-by-exploiting-apache-vulnerabilities/

发布时间: 2022 - 12 - 23

查看详情 >>

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

国家漏洞库CNNVD：关于微软多个安全漏洞的通报旗舰店

Samba发布安全更新以修补多个高危漏洞https://thehackernews.com/2022/12/samba-issues-security-updates-to-patch.html 国家漏洞库CNNVD：关于微软多个安全漏洞的通报https://www.secrss.com/articles/50091 究团队披露乐高BrickLink网站中的API安全漏洞https://redqueen.tj-un.com/InfoDetails.html?id=f16e8fd411d54bf6833f2cdbcf844867 携多漏洞出击的Golang僵尸网络：Zerobothttps://www.freebuf.com/articles/network/351944.html GITHUB ENTERPRISE_SERVER Vulnerability CVE-2022-46256https://redqueen.tj-un.com/IntelDetails.html?id=dc10e79cd7664c6483565e660b01cfe1

发布时间: 2022 - 12 - 20

查看详情 >>

微软修补了用来传播勒索软件的 Windows 零日漏洞

微软修补了用来传播勒索软件的 Windows 零日漏洞旗舰店

VMware修复了关键的ESXi和vRealize安全漏洞https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-esxi-and-vrealize-security-flaws/ 微软修补了用来传播勒索软件的 Windows 零日漏洞https://www.freebuf.com/news/352566.html 国家漏洞库CNNVD：关于微软多个安全漏洞的通报https://www.secrss.com/articles/50091 谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具https://www.secrss.com/articles/50063 Apple多款产品漏洞安全风险通告https://www.secrss.com/articles/50046

发布时间: 2022 - 12 - 16

查看详情 >>

共311条页次8/16首页上一页... 3456789101112...下一页尾页

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务