ToddyCat 黑客利用 disposable恶意软件攻击亚洲电信公司
勒索软件攻击现在以未打补丁的 WS_FTP 服务器为目标未修补最大严重性漏洞的 WS_FTP 服务器已成为勒索软件攻击的目标。来源: BleepingComputer恶意 Sola...
admin
为什么CVE优先级排序需要现实世界上下文?
问:通用漏洞评分系统(CVSS)严重性评级似乎缺少现实世界上下文。这种情况下,公司如何安排修复优先级?JFrog Security Research致力于通过发现、分析和公布新漏洞...
安全周报第156期 | 勒索软件攻击现在瞄准未打补丁的WS_FTP服务器
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /...
堪比Log4j?curl曝出迄今最严重漏洞
更多全球网络安全资讯尽在邑安全受CVE-2023-38545、CVE-2023-38546漏洞影响的包括curl(命令行工具)和libcurl(客户端URL传输库),两个工具用于通...
Windows和MacOS平台上发现多个Zoom漏洞,已发布补丁
关键词漏洞最新的Zoom漏洞列表已经出来了,其中几个漏洞的严重程度非常高。此次发布的补丁针对六个漏洞。这些漏洞几乎影响了所有的Windows客户端,而有两个是在MacOS平台发现的...
CISA督促谷歌12月26日前修补Chrome漏洞
网络安全和基础设施安全局 (CISA) 在其已知可在攻击中利用的漏洞列表中又增加了一个安全漏洞。该漏洞被跟踪为CVE-2022-4262,已被用于针对 Windows、Mac 和 Linux 用户。谷...
Linux命令行编辑器容易受到高严重性的攻击
影响编辑Vim和Neovim的错误可能允许木马代码逃脱沙箱缓解。影响两个流行的命令行文本编辑应用程序Vim和Neovim的高严重性错误允许远程攻击者执行任意操作系统命令。安全研究...
英特尔:九成漏洞经由研究发现
英特尔公司软件产品中的绝大部分安全问题经由内部研究和外部漏洞赏金计划发现。在3月3日发布的报告中,英特尔宣称,继去年之后,公司产品中的绝大部分漏洞(92%)仍旧经由安全投资发现,...
![每日攻防资讯简报[Jan.6th]](https://zhousa.com/zb_users/cache/thumbs/9c85d4e55e586fbf144b1a999587db51-265-200-1.jpg "详细阅读:每日攻防资讯简报[Jan.6th]")
每日攻防资讯简报[Jan.6th]
0x00漏洞1、Centos Web 面板 7 未经身份验证的远程代码执行 (CVE-2022-44877)https://github.com/numanturle/CVE-20...
Netty 4.1.86.Final 发布
Netty 4.1.86 已正式发布,此版本修复了两个 CVE 安全问题,其中一个被标记为高严重性,并且可以远程触发。此外还修复了其他错误。 HAProxyMessageDecoder 堆栈耗尽 Do...