安全研究 Safety research
俄黑客组织利用WinRAR漏洞攻击乌克兰https://www.freebuf.com/news/387733.html 金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48297) 安全通告https://www.secrss.com/articles/62090 金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48476) 安全通告https://www.secrss.com/articles/62091 Ivanti发布更新,修复13个严重Avalanche RCE漏洞https://redqueen.tj-un.com/InfoDetails.html?id=974516b1d699440bb924d270f6f2e4e9 黑客利用旧版MS Excel漏洞传播恶意软件Agent Teslahttps://redqueen.tj-un.com/InfoDetails.html?id=43a9a07822284128b170a96839d2b23a
发布时间: 2023 - 12 - 26
微软在 Perforce Helix 核心服务器中发现4个安全漏洞https://www.freebuf.com/news/387010.html Apache Dubbo多个反序列化漏洞安全风险通告https://www.secrss.com/articles/61880 恶意软件僵尸网络主动利用 QNAP VioStor NVR 漏洞https://www.bleepingcomputer.com/news/security/qnap-viostor-nvr-vulnerability-actively-exploited-by-malware-botnet/ 最新发现:21个漏洞被证实影响超过86000台Sierra AirLink路由器https://www.freebuf.com/articles/paper/386178.html 国内企业遭高级勒索团伙利用多个漏洞批量攻击投毒https://www.secrss.com/articles/61757
发布时间: 2023 - 12 - 19
漏洞预警!ApacheStruts2曝出远程代码执行漏洞https://www.freebuf.com/news/386423.html 国内企业遭高级勒索团伙利用多个漏洞批量攻击投毒https://www.secrss.com/articles/61757 Apache Struts漏洞CVE-2023-50164被在野利用https://redqueen.tj-un.com/InfoDetails.html?id=6604450e85f443c1a404c495ce7bc1be Apple发布更新修复iOS和macOS等产品的多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=3453dfd8af344672b1a03886344a32d1 微软发布12月份安全更新修复已披露的AMD漏洞https://redqueen.tj-un.com/InfoDetails.html?id=76a9536a2c654baa98f43e1ed158908e
发布时间: 2023 - 12 - 15
难以置信!超过30%的Log4J使用存在漏洞的版本库https://www.freebuf.com/news/386209.html 高通和联发科紧急修复影响714款5G手机的漏洞5Ghoulhttps://redqueen.tj-un.com/InfoDetails.html?id=27d98e939f04421394962bd20921b4dd 五眼联盟发布关于消除内存安全漏洞的指南https://www.secrss.com/articles/61567 WordPress插件曝出关键漏洞,导致5万个网站遭受RCE攻击https://www.freebuf.com/news/386335.html Group-IB发现针对泰国电信公司的Linux木马Krasuehttps://redqueen.tj-un.com/InfoDetails.html?id=ed0c66dd5ea141ec9a717be274e212fe
发布时间: 2023 - 12 - 12
现已修复!WordPress曝出严重漏洞https://www.freebuf.com/news/386057.html Sierra安全漏洞严重影响关键基础设施https://www.freebuf.com/news/385952.html Apache Struts代码执行漏洞(CVE-2023-50164)安全通告https://www.secrss.com/articles/61552 Apache OFBiz远程代码执行漏洞(CVE-2023-49070)安全通告https://www.secrss.com/articles/61534 安全机构称ColdFusion漏洞被利用攻击美国的政府机构https://redqueen.tj-un.com/InfoDetails.html?id=eac4ad2f3ccf416eb0e60ed750df7164
发布时间: 2023 - 12 - 08
蓝牙曝底层安全漏洞,数十亿设备受影响https://www.freebuf.com/news/385158.html Apache ActiveMQ Jolokia代码执行漏洞 (CVE-2022-41678) 安全通告https://www.secrss.com/articles/61242 Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告https://www.secrss.com/articles/61243 ownCloud中漏洞CVE-2023-49103已被大规模利用https://redqueen.tj-un.com/InfoDetails.html?id=5d3e673c64944d60966458d1105a3cc9 AhnLab披露Andariel利用漏洞CVE-2023-46604的详情https://redqueen.tj-un.com/InfoDetails.html?id=7aa50e486e8246b7923c6231cbee4030
发布时间: 2023 - 12 - 01
警惕!ownCloud文件共享程序中曝出三个严重漏洞https://www.freebuf.com/news/384893.html CiscoIOSXE系统WebUI未授权命令执行漏洞分析https://www.freebuf.com/vuls/383694.html AhnLab披露Andariel利用漏洞CVE-2023-46604的详情https://redqueen.tj-un.com/InfoDetails.html?id=7aa50e486e8246b7923c6231cbee4030 安全机构披露Lazarus利用MagicLine4NX漏洞的供应链攻击https://redqueen.tj-un.com/InfoDetails.html?id=47acc1c2934f467b95a122efe07e8d90 Check Point发现使用SysJoker后门攻击以色列的活动https://redqueen.tj-un.com/InfoDetails.html?id=61bad8edd9054f29b7d58a421d3bd1c1
发布时间: 2023 - 11 - 28
基于Mirai的僵尸网络利用路由器和NVR中的零日漏洞进行大规模DDoS攻击https://www.freebuf.com/news/384756.html 新的指纹传感器漏洞可绕过WindowsHello登录https://www.freebuf.com/news/384633.html 主流笔记本电脑指纹识别曝出漏洞,可绕过WindowsHello身份验证https://www.secrss.com/articles/61013 I Doc View在线文档预览系统代码执行漏洞安全风险通告https://www.secrss.com/articles/60990 研究人员发现可绕过Windows Hello登录的安全漏洞https://redqueen.tj-un.com/InfoDetails.html?id=28ccb972e86843208c0659e9e592ce77
发布时间: 2023 - 11 - 24
Google Chrome信息泄露漏洞 (CVE-2023-4357) 安全通告https://www.secrss.com/articles/60869 中国工商银行美国分行遭LockBit黑客团队攻击,因未及时封堵Citrix Bleed漏洞导致https://www.ithome.com/0/733/725.htm 漏洞曝光2月仍未修复,黑客工具Flipper Zero至今仍可制造蓝牙弹窗崩溃iPhone / iPadhttps://www.ithome.com/0/733/641.htm Fortinet披露FortiSIEM中的漏洞CVE-2023-36553https://redqueen.tj-un.com/InfoDetails.html?id=04dda83be705439a99f7cd3277e40f38 西门子11月份发布多个产品漏洞公告https://redqueen.tj-un.com/InfoDetails.html?id=813b2b2fe5504ec49b3093f247f8223b
发布时间: 2023 - 11 - 21
DarkCasino:利用WinRAR漏洞的新兴APT组织https://www.freebuf.com/news/384114.html 三星公司第三方应用程序漏洞遭黑客利用,客户数据被窃!https://www.freebuf.com/news/384112.html 安卓用户当心:CERT-IN发布高危漏洞警告https://www.freebuf.com/news/384019.html Intel曝出Reptar高危漏洞,可绕过CPU安全边界https://www.freebuf.com/news/383884.html 金蝶云星空私有云任意文件上传漏洞安全风险通告https://www.secrss.com/articles/60830
发布时间: 2023 - 11 - 17
CISA将4个Juniper漏洞添加到已知漏洞列表中https://www.freebuf.com/news/383754.html 微软称SysAid漏洞CVE-2023-47246被用来分发Clophttps://redqueen.tj-un.com/InfoDetails.html?id=2d8b3dc943014a9ba56888c8405949c8  SYSAID零日漏洞被CLOP勒索软件组织利用https://securityaffairs.com/153958/hacking/sysaid-zero-day-clop-ransomware-gang.html Python混淆包被发现隐藏了秘密后门https://www.solidot.org/story?sid=76609
发布时间: 2023 - 11 - 14
SysAid IT曝出零日漏洞,需尽快安装补丁https://www.freebuf.com/news/383432.html 谷歌警告,大量黑客披露最新概念验证(PoC)漏洞https://www.freebuf.com/news/383056.html SideCopy利用最新的WinRAR漏洞攻击印度的军政机构https://redqueen.tj-un.com/InfoDetails.html?id=16c431a233b74316b47ba1cd704ca8a6 Veeam发布更新修复Veeam ONE监控平台中多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=93edf8eaedb6404bbfcbd1c6750b0300 CISA警报:高严重性SLP漏洞现在正被积极利用https://thehackernews.com/2023/11/cisa-alerts-high-severity-slp.html
发布时间: 2023 - 11 - 10
警示!QNAP QTS操作系统和应用程序中存在高危漏洞https://www.freebuf.com/articles/383019.html Kinsing Actor利用最新Linux漏洞入侵云环境https://www.freebuf.com/news/382887.html 最新情报!ZDI披露微软Exchange存在四个零日漏洞https://www.freebuf.com/news/382876.html Okta被黑溯源:系统设计曝重大漏洞,机器账号未做安全防护https://www.secrss.com/articles/60427 趋势科技在Exchange中发现4个0day,微软对漏洞严重性提出质疑https://www.solidot.org/story?sid=76537
发布时间: 2023 - 11 - 07
刚披露就被利用,攻击者盯上Apache ActiveMQ漏洞https://www.freebuf.com/news/382716.html 黑客正在利用Citrix Bleed漏洞攻击全球政府网络!https://www.freebuf.com/news/382563.html 时隔八年!通用漏洞评分系统标准CVSS v4.0正式发布https://www.freebuf.com/news/382555.html Microsoft WordPad信息泄露漏洞 (CVE-2023-36563) 安全风险通告https://www.secrss.com/articles/60259 Atlassian修复Confluence漏洞CVE-2023-22518https://redqueen.tj-un.com/InfoDetails.html?id=1772703558f1449cbec201cd77e49ef7
发布时间: 2023 - 11 - 03
HackerOne已向白帽支付了超3亿美元漏洞赏金https://www.freebuf.com/news/382199.html AtlassianConfluenceDataCenter&Server授权不当漏洞安全风险通告https://www.secrss.com/articles/60217 Lazarus利用已知漏洞多次攻击某软件供应商https://redqueen.tj-un.com/InfoDetails.html?id=3c390c2152944e28af396f09c9e532ba WinterVivern利用Roundcube漏洞攻击欧洲的机构https://redqueen.tj-un.com/InfoDetails.html?id=e161bc6b81d847a894810e0b21fba15a 开源软件作者要不要为安全漏洞负责?欧盟官方提出监管新方法https://www.secrss.com/articles/60204
发布时间: 2023 - 11 - 01
iOS零日漏洞:卡巴斯基深入披露“三角测量”攻击https://www.freebuf.com/news/381748.html Apache ActiveMQ远程代码执行漏洞(CNVD-2023-69477)安全通告https://www.secrss.com/articles/60057 工信部:关于cURL高危安全漏洞的风险提示https://www.secrss.com/articles/60051 Salt Security公开关于OAuth协议实现API的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=45260e5b819f47e2a058899e7bffc5e7 研究人员发布VMwarev漏洞CVE-2023-34051的PoChttps://redqueen.tj-un.com/InfoDetails.html?id=e20c320d9b4942068689dd3832f9ac24
发布时间: 2023 - 10 - 27
Cisco IOS XE Web UI命令执行漏洞 (CVE-2023-20273) 安全通告https://www.secrss.com/articles/59890 工信部:关于开源图像编解码库libwebp存在高危漏洞的风险提示https://www.secrss.com/articles/59864 超过4万台思科设备被植入后门账号:零日漏洞攻击,暴露即被黑https://www.secrss.com/articles/59861 研究人员披露SolarWinds ARM产品中多个漏洞的详情https://redqueen.tj-un.com/InfoDetails.html?id=7010ebb6a2394db4921171f0a0f82afa 微软披露多个黑客团伙利用TeamCity漏洞的攻击活动https://redqueen.tj-un.com/InfoDetails.html?id=312f23e0c624404dbfd1efa22d5fa67a
发布时间: 2023 - 10 - 24
国家支持的APT正在利用WinRAR漏洞https://www.freebuf.com/news/381150.html 立即更新安全补丁!WIKI系统Confluence存在高危漏洞https://www.freebuf.com/news/381032.html 开源CasaOS云软件发现关键漏洞https://www.freebuf.com/news/381025.html 逾三万思科IOSXE设备被黑客利用最新披露的0day入侵https://www.solidot.org/story?sid=76379 开源软件有漏洞,作者需要负责吗?是的!https://www.freebuf.com/news/381043.html
发布时间: 2023 - 10 - 19
满分漏洞!思科未修补的零日漏洞正被积极利用https://www.freebuf.com/news/380882.html Cisco透露其IOSXE软件中身份验证绕过漏洞已被利用https://redqueen.tj-un.com/InfoDetails.html?id=67ecddd5d0324a80993a548f37bf4ea6 研究人员发现利用WS_FTP服务器中漏洞的勒索攻击https://redqueen.tj-un.com/InfoDetails.html?id=058dbb1190264444afa08c57cf0ed3ac 10月份Win10周二补丁无法安装并出现0x8007000d错误https://redqueen.tj-un.com/InfoDetails.html?id=7100daff6db24b46bb937fb94d10b51d Signal揭穿零日漏洞报告,未发现任何证据https://thehackernews.com/2023/10/signal-debunks-zero-day-vulnerability.html
发布时间: 2023 - 10 - 17
利用主流路由器漏洞传播,MiraiDDoS恶意软件持续活跃https://www.freebuf.com/news/380228.html 准备熬夜加班?curl&libcurl高危漏洞明日公布https://www.freebuf.com/news/380169.html 黑客正在利用CitrixNetScaler网关漏洞,收集用户凭证https://www.freebuf.com/news/380066.html 五个被积极利用的漏洞,允许黑客窃取密码,发起DoS攻击https://www.freebuf.com/news/380407.html 大更新!微软发布103个漏洞补丁,其中13个为严重漏洞https://www.freebuf.com/news/380398.html
发布时间: 2023 - 10 - 12
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务