上周关注度较高的产品安全漏洞(20250303-20250309)
一、境外厂商产品漏洞1、Microsoft Excel代码执行漏洞(CNVD-2025-04194)Microsoft Excel是美国微软(Microsoft)公司的一款Offi...
admin
【风险通告】CISA 2022已知被利用的漏洞列表(十三)
0x00 风险概述2022年3月25日,CISA将66个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞涉及惠普 (HP)、Adobe、phpMyAdmin、Cisco、Exim、...
最新的 Mac挖矿软件利用开源二进制文件和 I2P 网络
一个 Mac 挖矿软件被发现在其例行程序和 I2P 网络中使用开源组件来隐藏其流量。我们深入研究了这种恶意软件的旧版本,并分析了最新版本。挖矿软件是攻击者最喜欢应用的恶意软件类型...
Adobe Experience Manager | 跨站点脚本(存储型 XSS)(CVE-2024-53966)
01 漏洞概况 Adobe Experience Manager版本6.5.21及之前的版本存在存储型跨站脚本(XSS)漏洞,低权限攻击者可利用该漏洞向易受攻击的表单字段...
上周关注度较高的产品安全漏洞(20250120-20250126)
一、境外厂商产品漏洞1、Adobe InDesign越界读取漏洞Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程序。Adobe InDesign存在越...
又一BeyondTrust漏洞遭黑客利用;Fortinet修复已被在野利用零日漏洞,可攻破FortiGate防火墙 | 牛览
点击蓝字·关注我们 / aqniu新闻速览•英国拟禁止赎金支付,剑指勒索软件攻击•又一BeyondTrust漏洞遭黑客利用•OWASP发布十大"非人类身份安全风险"清单•警惕网络犯...
新的Windows搜索零日漏洞
1、安全资讯新的Windows搜索零日漏洞安全研究人员发现了一个新的Windows搜索零日漏洞,攻击者可以通过启动Word文档来利用该漏洞。该漏洞将允许威胁参与者自动打开包含受损...
信息安全漏洞周报【第005期】
点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收...
上周关注度较高的产品安全漏洞(20241230-20250105)
一、境外厂商产品漏洞1、SAP NetWeaver Enterprise Portal跨站脚本漏洞(CNVD-2024-49627)SAP Commerce Cloud的Backo...
Adobe突然查封中国账号,设计社区Behance无权访问
近日,Adobe旗下的Behance社区忽然封禁中国大陆用户账号,设计圈一片哗然。编辑:Aeneas 好困8月17日,一条消息让整个设计圈炸锅了。Behance的网站内容忽然无法查...