安全研究 Safety research
Sophos防火墙远程命令执行0day漏洞已遭利用https://www.secrss.com/articles/47388 重要的WhatsApp漏洞可能让攻击者远程入侵设备https://thehackernews.com/2022/09/critical-whatsapp-bugs-could-have-let.html Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=885a9a8c68094715b911936fed7c9ccf CMINDS CM_DOWNLOAD_MANAGER Vulnerability CVE-2022-3076https://redqueen.tj-un.com/IntelDetails.html?id=127f680212134d06b90a789b0191bab4 Google Chrome安全漏洞CVE-2022-3039https://redqueen.tj-un.com/IntelDetails.html?id=c297c4070ca7464a9bd7b00e02372a98
发布时间: 2022 - 09 - 30
反转?美国国家安全局雇员向外国特工泄密,对方实为FBI卧底https://www.freebuf.com/news/346079.html 65%的公司正在考虑采用VPN替代方案https://www.freebuf.com/news/346058.html 微软:勒索组织正在将开源软件武器化https://www.freebuf.com/news/346057.html 国家标准《信息安全技术 网络安全信息报送指南(征求意见稿)》发布https://www.freebuf.com/news/345923.html Meta关闭大规模俄罗斯欺诈新闻“网络”https://www.freebuf.com/news/345904.html
发布时间: 2022 - 09 - 30
ISC 修复了BIND DNS软件中的高严重性缺陷https://securityaffairs.co/wordpress/136164/security/bind-dns-software-flaws-2.html CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析https://www.freebuf.com/vuls/344673.html Sophos修复已被利用的代码注入漏洞CVE-2022-3236https://redqueen.tj-un.com/InfoDetails.html?id=f6eb10e1eb4342d793848d5d6e268b6c APACHE PULSAR Vulnerability CVE-2022-24280https://redqueen.tj-un.com/IntelDetails.html?id=f033e601ee8f453db24e0b6c447f2b4d WORDFENCE WORDFENCE_SECURITY Vulnerability CVE-2022-3144https://redqueen.tj-un.com/IntelDetails.html?id=04bdecca8b614c21a4a62e090d4c2fb8
发布时间: 2022 - 09 - 27
匿名者向伊朗政府宣战,发起OpIran运动攻击政府网站https://www.freebuf.com/news/345701.html 乌克兰当局警告盟国,俄罗斯正在计划升级网络攻击https://www.freebuf.com/news/345694.html 澳大利亚史上最大数据泄露事件,40%的居民信息被泄露https://www.freebuf.com/news/345611.html GitHub用户注意,网络钓鱼活动冒充CircleCI窃取凭证https://www.freebuf.com/news/345637.html 为防钓鱼,Win11新版本在记事本、网站中输入密码时会发出警告https://www.freebuf.com/news/345570.html
发布时间: 2022 - 09 - 27
研究人员披露了Oracle云基础设施中的严重漏洞,现已修复https://www.freebuf.com/news/345399.html Python 15年未修的漏洞可能影响35万余个项目,速查https://www.freebuf.com/news/345395.html Huawei HarmonyOS安全漏洞 CVE-2022-38992https://redqueen.tj-un.com/IntelDetails.html?id=83efad9f4da642fa98f2fbfc3f8cf1f0 Dataprobe配电单元中发现严重的RCE漏洞https://thehackernews.com/2022/09/critical-remote-hack-flaws-found-in.html CrushFTP跨站脚本漏洞 CVE-2021-44076https://redqueen.tj-un.com/IntelDetails.html?id=f8b1fc3d366d4be29403413354dcffc1
发布时间: 2022 - 09 - 23
澳大利亚Optus遭受重大网络攻击,多达900万用户受影响https://www.cnbeta.com/articles/tech/1319717.htm 开源代码库攻击在三年间暴涨7倍https://www.freebuf.com/news/345307.html 五分之二美国消费者数据被盗,企业也难逃攻击者“毒手”https://www.freebuf.com/news/345281.html 深陷安全事件泥潭,优步数据泄露何时休?https://www.freebuf.com/news/344869.html 为儿童隐私实施“最高标准”!加州通过《互联网隐私立法》https://www.freebuf.com/news/345177.html
发布时间: 2022 - 09 - 23
CISA要求美国各机构尽快修复2010-2022年间发现的6个漏洞https://www.cnbeta.com/articles/tech/1317807.htm Huawei HarmonyOS安全漏洞 CVE-2022-38979https://redqueen.tj-un.com/IntelDetails.html?id=b230efa6267742a78c27437b93453783 VMware Tools本地提权漏洞CVE-2022-31676分析与复现https://www.freebuf.com/vuls/344427.html
发布时间: 2022 - 09 - 20
攻击者正冒充美国政府机构骗取承包商Office账户https://www.freebuf.com/news/344938.html 碰撞测试作弊假?黑客曝光特斯拉使用“特殊代码”https://www.freebuf.com/news/344842.html “泄露”的咖啡!黑客出售近22万名新加坡星巴克顾客数据https://www.freebuf.com/news/344836.html Uber遭受黑客攻击 内部通信系统短暂关闭https://www.cnbeta.com/articles/tech/1318145.htm 安全公司发警告:不要激活Edge、Chrome的增强拼写检查功能https://www.cnbeta.com/articles/tech/1317905.htm
发布时间: 2022 - 09 - 20
趋势科技警告被积极利用的 Apex One RCE 漏洞https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-actively-exploited-apex-one-rce-vulnerability/ WPGateway Wordpress 插件中的零日漏洞在攻击中被积极利用https://www.bleepingcomputer.com/news/security/zero-day-in-wpgateway-wordpress-plugin-actively-exploited-in-attacks/ Trend Micro修复Apex One中已被利用的RCE漏洞https://redqueen.tj-un.com/InfoDetails.html?id=ee86e3615d064b81862bf70ecf056666 黑客利用WP插件WPGateway中的漏洞攻击28万个网站https://redqueen.tj-un.com/InfoDetails.html?id=171c372b0ea04599a3454f42e9f59ce4 SAMSUNG Mobile devices缓冲区错误漏洞CVE-2022-36860https://redqueen.tj-un.com/IntelDetails.html?id=f9c7961654f141ca9ed41d571df24938
发布时间: 2022 - 09 - 16
新的恶意软件包通过YouTube视频自我传播https://www.freebuf.com/news/344691.html 全国信安标委发布《信息安全技术 网络数据分类分级要求》(征求意见稿)https://www.freebuf.com/news/344672.html 借悼念伊丽莎白二世女王之名,攻击者发起大规模网络钓鱼攻击https://www.freebuf.com/news/344662.html 大手笔!谷歌花54亿美金收购网络安全公司Mandianthttps://www.freebuf.com/news/344484.html 暴雪遭遇DDoS攻击,使命召唤和魔兽世界等服务器宕机https://redqueen.tj-un.com/InfoDetails.html?id=3c474e4506c14b54947e2bde22526535
发布时间: 2022 - 09 - 16
cURL曝长寿DOS漏洞:存在时间长达24年https://www.secrss.com/articles/46795 WordPress插件曝出零日漏洞,已被积极在野利用https://www.freebuf.com/news/344225.html WellinTech KingView日志文件解析缓冲区溢出漏洞:CVE-2012-4711分析https://www.freebuf.com/vuls/343200.html Apple修复iPhone和Mac中可能已被积极利用的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=9fe305a19ff34d77840f152e8c7a0b6b CANTO CANTO Vulnerability CVE-2022-40305https://redqueen.tj-un.com/IntelDetails.html?id=c22318b6bb764e7fad6606646768ef11
发布时间: 2022 - 09 - 13
思科确认Yanluowang勒索软件团伙泄露了公司数据https://www.freebuf.com/news/344378.html 大事件!乌方:网络攻击已瘫痪俄罗斯2400个网站https://www.freebuf.com/articles/344375.html 黑客利用伪造的弹出登录窗口窃取Steam帐户https://www.freebuf.com/news/344356.html 黑客袭击频发 澳大利亚网络安全保险费飙升80%https://www.cnbeta.com/articles/tech/1315153.htm 《互联网弹窗信息推送服务管理规定》发布,弹窗一键搞定https://www.freebuf.com/news/344218.html
发布时间: 2022 - 09 - 13
Cisco RV340 wfapp命令注入漏洞(CVE-2022-20827)分析https://www.freebuf.com/vuls/343146.html Apache IoTDB grafana-connector模块存在未授权漏洞https://www.4hou.com/posts/l6L6 Zyxel发布新的NAS固件以修复关键的RCE漏洞https://www.bleepingcomputer.com/news/security/zyxel-releases-new-nas-firmware-to-fix-critical-rce-vulnerability/ CICD管道中的代码注入漏洞影响Google、Apache开源GitHub项目https://www.freebuf.com/news/343842.html Measuresoft ScadaPro Server and Client安全漏洞CVE-2022-2894https://redqueen.tj-un.com/IntelDetails.html?id=0f79b3384634457fa58a27249e05fb05
发布时间: 2022 - 09 - 09
葡萄牙武装总参谋部遭网络攻击,数百份北约机密文件泄露https://www.freebuf.com/news/344183.html 新型隐形恶意软件Shikitega正针对Linux系统https://www.freebuf.com/news/344056.html Moobot僵尸网络“盯上了”D-Link路由器https://www.freebuf.com/news/343953.html 美国加拿大日本多家能源公司遭黑客集团Lazarus攻击https://www.cnbeta.com/articles/tech/1314285.htm IHG酒店集团承认遭网络攻击 预订等系统出现中断https://www.cnbeta.com/articles/tech/1313545.htm
发布时间: 2022 - 09 - 09
苹果零日漏洞利用市售800万欧元https://www.secrss.com/articles/46556 新发现的浏览器漏洞允许覆盖剪贴板内容 可能严重影响加密货币安全https://www.cnbeta.com/articles/tech/1312115.htm QNAP发布更新,修复被勒索软件Deadbolt利用的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=15bd0e05f1f646e8a2588f7708a06e8c Chrome紧急更新修复已被利用的漏洞CVE-2022-3075https://redqueen.tj-un.com/InfoDetails.html?id=e07b7d09306647dfb6034a0d0d445537 WordPress plugin MP3 jPlayer跨站请求伪造漏洞 CVE-2022-36373https://redqueen.tj-un.com/IntelDetails.html?id=895181cac34e420788d8a00dab19aed4
发布时间: 2022 - 09 - 06
人人皆是黑客?EvilProxy推出一键反向代理服务https://www.freebuf.com/news/343843.html 俄罗斯打车软件Yandex被黑,造成莫斯科交通堵塞https://www.freebuf.com/news/343776.html 攻击源头系美国国家安全局,西北工业大学遭网络攻击事件报告发布https://www.freebuf.com/news/343770.html 美国国税局意外泄露了12万纳税人机密信息https://www.freebuf.com/news/343749.html 美国警方被曝利用Fog Reveal收集的应用数据展开大规模监视https://www.cnbeta.com/articles/tech/1311597.htm
发布时间: 2022 - 09 - 06
TikTok曝高危漏洞允许一键式帐户劫持,回应称已修复https://www.freebuf.com/articles/343500.html 最高超过20万,谷歌发布开源漏洞奖励计划https://www.freebuf.com/news/343478.html Nelnet服务漏洞暴露了250万个学生贷款账户的数据https://www.bleepingcomputer.com/news/security/nelnet-servicing-breach-exposes-data-of-25m-student-loan-accounts/ Google发布Chrome的安全更新,总计修复24个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=9562055846f54a22b32974038a9556c1 libapreq2授权问题漏洞CVE-2022-22728https://redqueen.tj-un.com/IntelDetails.html?id=faea2c4a7b1f4f478015bc294b0ed84f
发布时间: 2022 - 09 - 02
意大利石油巨头 ENI 遭受网络攻击https://www.freebuf.com/articles/343495.html 影响750万用户,俄流媒体平台“START”已公开承认https://www.freebuf.com/news/343388.html 黑客利用天文望远镜拍摄的图像传播恶意软件https://www.freebuf.com/news/343382.html 损失不可估计!网传用友等头部软件厂商遭勒索攻击https://www.freebuf.com/news/343248.html 国家卫健委等三部门发布《医疗卫生机构网络安全管理办法》https://www.freebuf.com/news/343278.html
发布时间: 2022 - 09 - 02
Atlassian Bitbucket服务器和数据中心出现漏洞https://www.freebuf.com/news/343151.html 印度阿卡萨航空公司承认存在安全漏洞 导致34533条用户信息暴露https://www.cnbeta.com/articles/tech/1309711.htm Red Hat JBoss A-MQ跨站脚本漏洞CVE-2022-35278https://redqueen.tj-un.com/IntelDetails.html?id=3feed9f054714cc992d39c2d49efce46 BlueCMS SQL注入漏洞 CVE-2022-37111https://redqueen.tj-un.com/IntelDetails.html?id=cd2acadd76ce414dbef98b98f1122978 Vim资源管理错误漏洞CVE-2022-2946https://redqueen.tj-un.com/IntelDetails.html?id=e7c92321cc5d450881952b81f264290a
发布时间: 2022 - 08 - 29
密码管理巨头LastPass遭遇网络攻击,源代码已泄露https://www.freebuf.com/news/343183.html 借助DDoS,LockBit勒索软件正变得更加凶险https://www.freebuf.com/news/343132.html 疑似APT组织针对土耳其海军发起钓鱼攻击https://www.freebuf.com/news/342719.html 黑客正使用AiTM攻击监控企业高管的Microsoft 365帐户https://www.freebuf.com/news/342973.html 疑因泄露受害者数据,LockBit团伙遭受DDoS攻击https://www.freebuf.com/news/342968.html
发布时间: 2022 - 08 - 29
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务