1. SolarWinds发布安全补丁修复Web Help Desk软件漏洞
SolarWinds发布了新的安全补丁,以解决其Web Help Desk(WHD)软件中的新安全漏洞。该漏洞可能允许远程未经身份验证的用户未经授权访问易受攻击的实例。
【标签】#WHD #安全补丁 #安全漏洞 #SolarWinds
【来源】https://thehackernews.com/2024/08/hardcoded-credential-vulnerability.html
2. 什么是持续攻击面渗透测试或CASPT?
持续攻击面渗透测试(CASPT)是一种先进的安全实践,涉及对组织的数字资产进行持续、自动化和持续的渗透测试,以识别和消除安全漏洞。CASPT旨在为攻击面不断发展的企业设计,传统的周期性渗透测试不再够用。本文介绍了CASPT的应用、重要性以及实施最佳实践。
【标签】#CASPT #digital assets #security practice #vulnerability management #continuous penetration testing
【来源】https://thehackernews.com/2024/08/the-facts-about-continuous-penetration.html
3. 谷歌Chrome浏览器发布安全补丁以解决高危漏洞
谷歌发布了安全补丁以解决其Chrome浏览器中的高危漏洞,此漏洞被确认在实际攻击中被利用。漏洞被描述为V8 JavaScript和WebAssembly引擎中的类型混淆错误,谷歌已经发布了相关修复版本。Microsoft威胁情报中心和Microsoft安全响应中心发现并报告了这个漏洞。用户被建议升级至最新版本以避免潜在威胁。
【标签】#Chrome浏览器 #Microsoft #谷歌 #漏洞利用 #安全漏洞
【来源】https://thehackernews.com/2024/08/google-fixes-high-severity-chrome-flaw.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...