今日要闻丨网安一周资讯速览 068期
(10/07--10/13)#01网络攻击泄露3亿客户信息,万豪决定花3.6亿和解GitLab 曝出严重漏洞,可能导致任意 CI/CD 管道执行#02恶意程序研究人员在Window...
admin
微软2024年10月份于周二补丁日针对118个漏洞发布安全补丁,两个被广泛利用
微软已发布安全更新,修复其软件产品中总共118 个漏洞,其中两个漏洞已被广泛利用。在 118 个漏洞中,3 个被评为严重,113 个被评为重要,2 个被评为中等严重程度。补丁星期二...
黑客伙同通信公司员工注册倒卖微信号牟利,涉案上千万!
黑客伙同通信公司员工注册倒卖微信号牟利,涉案上千万!某通信集团贵州有限公司员工刘某为获取非法利益,在公司行业网关系统内搭建特殊通道,伙同他人让大量未实名注册且未投入使用的电话号码(...
5th域安全微讯早报【20240928】234期
2024-09-28 星期六Vol-2024-234今日热点导读1. 五角大楼要求国会否决成立独立网络部队的评估提案2. CISA发布后量子密码迁移指南3. 美国土安全部斥资2.8...
D-Link:是的,我们的路由器上有 4 个洞,但我们不打算修复它们
D-Link 已向客户发出警告,称其DIR-846W 路由器中存在四个远程代码执行 ( RCE ) 漏洞。这些漏洞影响所有硬件和固件版本,但由于该产品不再受支持,因此不会发布任何补...
对 Windows 和 WhatsUp Gold ,CISA 要求联邦机构在2024 年 10 月 7 日之前应用必要的补丁
美国网络安全和基础设施安全局(CISA)发出警告,将两个被积极利用的安全漏洞添加到其已知被利用漏洞(KEV)目录中,敦促全球联邦机构和组织立即采取行动。CVE-2024-43461...
专题·漏洞治理 | 实战导向的漏洞运营实践
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 北京赛博昆仑科技有限公司 郑文彬 王斌 孙世斌漏洞自产生以来,一直是黑客攻击的主要源头、网络...
微软于2024年6月的补丁星期二安全更新中只修复了一个关键问题
2024年6月的“微软补丁星期二”安全更新解决了Windows和Windows组件、Office和Office组件、Azure、Dynamics Business Central以...
libwebp图像库漏洞已在攻击中被利用,CVSS评级满分
近日,Google为libwebp安全漏洞分配了一个新的CVE ID(CVE-2023-5129),该漏洞获得了最高的10.0严重性评级,可能造成严重后果,如崩溃、任意代码执行以及...
每周高级威胁情报解读(2024.04.26~05.9)
2024.04.26~05.09 攻击团伙情报APT28对波兰政府机构发动大规模恶意软件活动Core Werewolf组织试图攻击俄罗斯在亚美尼亚的军事基地巴基斯坦组织利用Andr...