安全研究 Safety research
6月1日起,谷歌对Chrome的沙盒逃逸漏洞的奖金增加三倍https://www.freebuf.com/news/368272.html 俄罗斯称美国利用iOS漏洞入侵了数千部iPhonehttps://www.freebuf.com/news/368260.html 技嘉曝“类后门”安全漏洞,影响约700万台设备https://www.freebuf.com/news/368145.html 被黑客利用长达7个月,老牌安全厂商Barracuda曝零日漏洞https://www.freebuf.com/news/368144.html 因报告SonosOne音箱安全漏洞,研究员获10.5万美元奖金https://www.freebuf.com/news/368066.html
发布时间: 2023 - 06 - 02
CISA督促联邦政府机构“重视”Barracuda零日漏洞https://www.freebuf.com/news/367823.html Unit42发现Mirai的变体IZ1H9利用多个漏洞进行分发https://redqueen.tj-un.com/InfoDetails.html?id=5c66ed595fed423c9348f9a8f80ddb50 研究人员发现利用Win10写字板DLL劫持漏洞的QBot活动https://redqueen.tj-un.com/InfoDetails.html?id=9bcbf48c5d28465ca0b7d5374db1f986 D-Link修复了D-View8网络管理套件中的两个关键漏洞https://securityaffairs.com/146667/security/d-link-critical-flaws-d-view-8.html Zyxel防火墙和VPN设备受到严重漏洞的影响https://securityaffairs.com/146660/security/zyxel-firewall-vpn-critical-flaw.html
发布时间: 2023 - 05 - 30
强烈建议修复!GitLab曝“史上最大缺陷”漏洞https://www.freebuf.com/news/367499.html 梭子鱼邮件安全网关(ESG)通过零日漏洞被黑客入侵https://securityaffairs.com/146620/hacking/barracuda-email-security-gateway-bug.html WP Cookie Consent插件中的XSS漏洞已被大规模利用https://redqueen.tj-un.com/InfoDetails.html?id=887bdea1b9534c11b91f8c4fa07bba5d Barracuda称其ESG中漏洞CVE-2023-2868已被利用https://redqueen.tj-un.com/InfoDetails.html?id=8c7c156f18324c39a3da01676e09206d Apria Healthcare表示,可能有2万人陷入IT安全漏洞https://www.theregister.com/2023/05/23/apria_healthcare_breach/
发布时间: 2023 - 05 - 26
三星设备受到攻击! 新的安全漏洞被曝光https://www.freebuf.com/news/367168.html 注意!苹果又曝 0Day漏洞,iPhoneiPadMac等全部受影响https://www.freebuf.com/news/366946.html CVE-2023-28252在野提权漏洞样本分析https://www.secrss.com/articles/54881 基于能力成熟度模型的车联网漏洞管理探索https://www.secrss.com/articles/54872 8220团伙利用Oracle WebLogic漏洞劫持服务器并挖掘加密货币https://thehackernews.com/2023/05/8220-gang-exploiting-oracle-weblogic.html
发布时间: 2023 - 05 - 24
Apple修复了三个新的0day漏洞,用于破解iPhone、Machttps://www.anquanke.com/post/id/288789 LSA误报问题再现,微软撤回Defender修复补丁https://www.freebuf.com/news/366818.html 研究人员发布PoC工具:利用CVE-2023-32784漏洞从KeePass检索主密码https://www.anquanke.com/post/id/288793 CVE-2023-2478:GitLab代码执行漏洞通告https://www.anquanke.com/post/id/288780 思科交换机存在严重漏洞可能允许远程攻击https://www.anquanke.com/post/id/288772
发布时间: 2023 - 05 - 19
CISA警告用于感染Wi-Fi接入点的严重Ruckus漏洞https://www.anquanke.com/post/id/288761 黑客在PoC 漏洞发布后瞄准 Wordpress 插件漏洞https://www.anquanke.com/post/id/288747 亮相Black Hat Asia 2023,360公开发布重磅漏洞研究成果https://www.anquanke.com/post/id/288730 Netgear路由器被曝系列高危漏洞利用链https://www.anquanke.com/post/id/288709 微软2023年5月补丁日多个产品安全漏洞风险通告https://www.anquanke.com/post/id/288686
发布时间: 2023 - 05 - 16
新型勒索软件CACTUS利用VPN漏洞开展攻击活动https://www.freebuf.com/news/366111.html Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告https://www.secrss.com/articles/54560 国家漏洞库CNNVD:关于微软多个安全漏洞的通报https://www.secrss.com/articles/54544 宏景人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)https://redqueen.tj-un.com/InfoDetails.html?id=96c7e9a9100d465a8880e933e51f2150 微软发布3月份安全更新,修复两个已被利用的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=3702bf7d144b4dc8a58a5565f5223498
发布时间: 2023 - 05 - 12
新型勒索软件CACTUS利用VPN漏洞开展攻击活动https://www.freebuf.com/news/366111.html RuckusRCE漏洞被新的DDoS僵尸网络恶意软件利用https://www.freebuf.com/news/366099.html 苹果数据传输漏洞:新的Wireshark剖析器揭开面纱https://www.freebuf.com/news/365953.html WordPress插件曝新漏洞,超过200万个网站受影响https://www.freebuf.com/news/365809.html 西门子修复可影响电网稳定的漏洞CVE-2023-28489https://redqueen.tj-un.com/InfoDetails.html?id=bb19ed7d99f54dc6a8a21a8d07f8c62e
发布时间: 2023 - 05 - 10
知名打印管理软件存漏洞,能绕过所有安全检测https://www.freebuf.com/news/365552.html 微软Azure API管理服务平台披露三大漏洞,现已修复!https://www.freebuf.com/news/365572.html OpenAI曝新漏洞,允许新用户“无限试用”https://www.freebuf.com/news/365537.html Linux Kernel权限提升漏洞安全风险通告https://www.secrss.com/articles/54388 Cisco披露其SPA112 2-Port电话适配器中的RCE漏洞https://redqueen.tj-un.com/InfoDetails.html?id=59ff6be0df044f19b22a32e3d912a240
发布时间: 2023 - 05 - 06
泛微Ecology SQL注入漏洞安全风险通告https://www.secrss.com/articles/54070 TP-Link Archer A21中命令注入漏洞被Mirai变体利用https://redqueen.tj-un.com/InfoDetails.html?id=366a1470c4c64ae39bf4aa2ef8b593eb Cisco披露PCD软件中的XSS漏洞CVE-2023-20060https://redqueen.tj-un.com/InfoDetails.html?id=4077657c8dcc4c84856dcb70016500fa VMware修复在Pwn2Own黑客大赛中被利用的两个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=cefb6b4502bb490cb78bbcc555415052 攻击者滥用PaperCut RCE漏洞接管企业打印服务器https://www.darkreading.com/remote-workforce/attackers-abuse-papercut-rce-flaws-to-take-over-enterprise-print-servers
发布时间: 2023 - 04 - 27
美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT!https://www.freebuf.com/news/364502.html 谷歌云平台现“鬼魂漏洞”,能让恶意软件隐身https://www.freebuf.com/news/364315.html 现已修复!阿里云SQL数据库曝两个关键漏洞https://www.freebuf.com/news/364317.html 谷歌修复其云平台中可隐藏恶意软件的GhostToken漏洞https://redqueen.tj-un.com/InfoDetails.html?id=5062256dcfa841649d0806da651fa42c VMware修复vRealize Log Insight的反序列化漏洞https://redqueen.tj-un.com/InfoDetails.html?id=17c89ccdb92a4b21bd491776de79bdf7
发布时间: 2023 - 04 - 24
西门子元宇宙泄露企业敏感数据,可能存在更多严重漏洞https://www.freebuf.com/news/363957.html 谷歌针对零日漏洞发出紧急修复程序https://www.theregister.com/2023/04/17/chrome_emergency_patch/ Apache Solr代码执行漏洞安全风险通告https://www.secrss.com/articles/53770 Google Chrome V8类型混淆漏洞 (CVE-2023-2033) 安全通告https://www.secrss.com/articles/53814 Artifex Ghostscript代码执行漏洞安全风险通告https://www.secrss.com/articles/53742
发布时间: 2023 - 04 - 19
美国CISA最新收录5大高危漏洞,需尽快修复!https://www.freebuf.com/news/363327.html 在经历一系列安全问题之后,OpenAI推出漏洞赏金计划https://www.freebuf.com/news/363316.html iPhone曝“末日漏洞”,沦为间谍软件的监视工具https://www.freebuf.com/news/363305.html Windows通用日志文件系统驱动程序权限提升漏洞安全风险通告https://www.secrss.com/articles/53660 vm2沙箱远程代码执行漏洞安全风险通告https://www.secrss.com/articles/53661
发布时间: 2023 - 04 - 14
Apple发布紧急安全更新,修复两个已被利用的漏洞https://www.freebuf.com/news/363089.html 美国FBI查封全球网络犯罪关键平台,封堵网络防御漏洞https://www.secrss.com/articles/53469 研究人员披露VM2沙箱库中的RCE漏洞CVE-2023-29017https://redqueen.tj-un.com/InfoDetails.html?id=c7253884fcee4e7c9c6fa6332fab3a17 智能家居商Nexx多次忽略可远程打开车库门的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=1970d2e8506d4d4db834a19b3cd657e3 QNAP零日漏洞导致8万台设备易受网络攻击https://www.darkreading.com/vulnerabilities-threats/qnap-zero-days-80k-devices-vulnerable-cyberattack
发布时间: 2023 - 04 - 10
惠普将在90天内修补LaserJet打印机中的严重漏洞https://www.bleepingcomputer.com/news/security/hp-to-patch-critical-bug-in-laserjet-printers-within-90-days/ 影响上千万网站,WordPress插件曝高危漏洞https://www.freebuf.com/news/362558.html 美国FBI查封全球网络犯罪关键平台,封堵网络防御漏洞https://www.secrss.com/articles/53469 SonicOS拒绝服务漏洞安全风险通告https://www.secrss.com/articles/53448 Google发布2023年4月的Android安全更新修复数十个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=47d35aac4bf2427181b969613b43f0d1
发布时间: 2023 - 04 - 06
抓紧更新!多个勒索软件组织针对未更新的IBM文件传输软件https://www.freebuf.com/news/362413.html WiFi协议曝安全漏洞,影响Linux、Android和iOShttps://www.freebuf.com/news/362195.html 黑客正在利用一个广泛使用的WordPress插件漏洞https://www.solidot.org/story?sid=74564 1500万个面向公众的服务容易受到CISA KEV漏洞的影响https://www.bleepingcomputer.com/news/security/15-million-public-facing-services-vulnerable-to-cisa-kev-flaws/ 3CXDesktop App代码执行漏洞安全风险通告https://www.secrss.com/articles/53296
发布时间: 2023 - 04 - 03
谷歌:间谍软件供应商利用安卓和iOS设备上的零日漏洞https://www.freebuf.com/news/362018.html Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析https://www.secrss.com/articles/53206 QNAP发布更新,修复其NAS设备中的Sudo提权漏洞https://redqueen.tj-un.com/InfoDetails.html?id=45952c1ccd934e76ae3816abdf4b5242 IEEE 802.11 WiFi标准中可用来劫持网络流量的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=9a3e2ff264064a80a7d5df8d530eda40 Apple修复早期的iPhone和iPad中已被利用的WebKit漏洞https://redqueen.tj-un.com/InfoDetails.html?id=65ac0bd73890469dbc4cd870a490ef44
发布时间: 2023 - 03 - 30
ChatGPT曝出越狱漏洞https://www.secrss.com/articles/53122 WordPress修复WooCommerce插件中可劫持网站的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=eb496b73bbc44ef1b5befb203adc6158 微软发布检测Outlook漏洞CVE-2023-23397利用的指南https://redqueen.tj-un.com/InfoDetails.html?id=af488cc1a60e497f8e4c6549855c316e Cisco发布针对Netgear Orbi路由器中漏洞的PoC https://redqueen.tj-un.com/InfoDetails.html?id=67ba00d03c87431caa479d26117b0c57 OpenAI揭示ChatGPT用户数据泄露事件背后的Redis漏洞https://thehackernews.com/2023/03/openai-reveals-redis-bug-behind-chatgpt.html
发布时间: 2023 - 03 - 27
微软Win10/Win11系统同样存在Pixel手机漏洞:可部分还原已修剪图片https://www.ithome.com/0/681/412.htm 从勒索软件到网络间谍:2022年武器化55个零日漏洞https://thehackernews.com/2023/03/from-ransomware-to-cyber-espionage-55.html SpringFramework身份认证绕过漏洞安全风险通告https://www.secrss.com/articles/52989 知道手机号就能劫持手机!数百万安卓手机面临“芯漏洞”威胁https://www.secrss.com/articles/52991 Google发布安全更新修复Chrome中的多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=dd2e8f45db584d8f953ceacbdde2c38a
发布时间: 2023 - 03 - 23
三星Exynos芯片组爆出18个零日漏洞,影响多款产品https://www.freebuf.com/news/360767.html 国家漏洞库CNNVD:关于微软多个安全漏洞的通报https://www.secrss.com/articles/52859 三星Exynos芯片漏洞影响数十款Android设备https://www.solidot.org/story?sid=74425 PowerShell远程代码执行漏洞(CVE-2022-41076)分析与复现https://www.freebuf.com/vuls/359860.html CISA已将影响AdobeColdFusion2021和2018版的严重漏洞添加到其被广泛利用的安全漏洞目录中https://www.bleepingcomputer.com/news/security/cisa-warns-of-adobe-coldfusion-bug-exploited-as-a-zero-day/
发布时间: 2023 - 03 - 20
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务