【漏洞通告】跨站点脚本漏洞 | AEM(CVE-2024-41842)
01 漏洞概况Adobe Experience Manager版本6.5.20及更早版本存在存储型跨站脚本(XSS)漏洞,攻击者可利用该漏洞向易受攻击的表单字段注入恶意脚本。当受害...
admin
上周关注度较高的产品安全漏洞(20240624-20240630)
一、境外厂商产品漏洞1、Adobe Commerce跨站脚本漏洞(CNVD-2024-28955)Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全...
【漏洞通告】Adobe Acrobat Reader 代码执行漏洞
0x01 漏洞信息漏洞名称:Adobe Acrobat Reader 代码执行漏洞漏洞编号:CVE-2023-26369漏洞等级:高披漏时间:2023年9月12日0x02 漏洞描述...
【CTI】网络威胁情报培训案例学习之毒卷风行动
毒卷风行动Poisoned HurricaneDNS域名劫持的典型案例一简介2014年8月,Fireeye的研究人员通过部署在全球的威胁探针发现了一起针对互联网基础设施提供商、媒体...
华云安漏洞安全周报【第182期】
根据,本周(2024.04.08~2024.04.14)CNNVD接报漏洞320个,其中信息技术产品漏洞(通用型漏洞)285个,网络信息系统漏洞(事件型漏洞)35个,其中华云安报送...
从PDF到有效载荷:虚假的Adobe Acrobat Reader安装程序分发Byakugan恶意软件
Bogus installers for Adobe Acrobat Reader are being used to distribute a new multi-functio...
虚假Adobe Acrobat Reader安装程序传播白眼病恶意软件
最近发现一种恶意软件,利用虚假的Adobe Acrobat Reader安装程序进行传播。这种恶意软件被称为白眼病(Byakugan),它通过伪装成合法的PDF文件来欺骗用户,并在...
安全热点周报(2024.3.25-2024.3.31)
安全资讯导视 • XZ Utilѕ工具库恶意后门植入漏洞安全风险通告• 首个公开针对AI工作负载的大规模攻击:数千台服务器被黑• 越南头部券商遭黑后服务中断,当地股市交易量骤降10...
由AI生成的巴以冲突虚假图片正在Adobe图库上售卖
随着巴以冲突的持续,相关新闻事件报道层出不穷,一些虚假内容也开始混入其中,让人真假难辨。最近,由AI生成、反映巴以冲突现场的图片出现在知名图片库 Adobe Stock 中,并被一...
AI生成的虚假图片竟能以假乱真,被媒体引用
关键词AI技术随着巴以冲突的持续,相关新闻事件报道层出不穷,一些虚假内容也开始混入其中,让人真假难辨。最近,由AI生成、反映巴以冲突现场的图片出现在知名图片库 Adobe Stoc...