D-Link:是的,我们的路由器上有 4 个洞,但我们不打算修复它们
D-Link 已向客户发出警告,称其DIR-846W 路由器中存在四个远程代码执行 ( RCE ) 漏洞。这些漏洞影响所有硬件和固件版本,但由于该产品不再受支持,因此不会发布任何补...
admin
对 Windows 和 WhatsUp Gold ,CISA 要求联邦机构在2024 年 10 月 7 日之前应用必要的补丁
美国网络安全和基础设施安全局(CISA)发出警告,将两个被积极利用的安全漏洞添加到其已知被利用漏洞(KEV)目录中,敦促全球联邦机构和组织立即采取行动。CVE-2024-43461...
专题·漏洞治理 | 实战导向的漏洞运营实践
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 北京赛博昆仑科技有限公司 郑文彬 王斌 孙世斌漏洞自产生以来,一直是黑客攻击的主要源头、网络...
微软于2024年6月的补丁星期二安全更新中只修复了一个关键问题
2024年6月的“微软补丁星期二”安全更新解决了Windows和Windows组件、Office和Office组件、Azure、Dynamics Business Central以...
libwebp图像库漏洞已在攻击中被利用,CVSS评级满分
近日,Google为libwebp安全漏洞分配了一个新的CVE ID(CVE-2023-5129),该漏洞获得了最高的10.0严重性评级,可能造成严重后果,如崩溃、任意代码执行以及...
每周高级威胁情报解读(2024.04.26~05.9)
2024.04.26~05.09 攻击团伙情报APT28对波兰政府机构发动大规模恶意软件活动Core Werewolf组织试图攻击俄罗斯在亚美尼亚的军事基地巴基斯坦组织利用Andr...
安全简讯(2024.02.20)
1. Winter Vivern 通过 Roundcube 缺陷瞄准 80 多个组织2月19日,与白俄罗斯和俄罗斯利益一致的威胁行为者与一项新的网络间谍活动有关,该活动可能利用 R...
台湾加入FIRST国际网络安全应变组织成员数量再创新高,台积电、广达、日月光入列
过去一年,台湾加入FIRST国际网络安全应变组织相当积极,不仅数量从12个变为17个,更值得关注的是,继2022年群创光电之后,又有多家产业龙头大厂加入,其中不乏全球知名的台积电、...
内存安全周报第169期 | 勒索软件对实体构成重大风险
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /...