作者： cve-20

【安全圈】macOS Archive 工具漏洞 安全圈 2022-10-11 19:00 关键词 macOS 据ROARTALK网站消息，macOS Archive工具漏洞可绕过Gatekeeper检查，未签名的应用也可以在不向用户展示安全提醒的情况下执行。 Archive Utility是macOS系统自带的归档实用工具。Jamf Threat Labs安全研究人员在macOS Archive工

研究人员在宜家智能照明系统中发现漏洞 布加迪 嘶吼专业版 2022-10-09 12:00 研究人员已在宜家智能灯泡系列中发现了两个漏洞，攻击者可以利用这些漏洞控制系统，并使灯泡快速闪亮和熄灭。 新思科技（Synopsys）网络安全研究中心的Kari Hulkko和Tuomo Untinen表示，他们在2021年6月就向宜家反映了这两个漏洞，它们分别编号为CVE-2022-39064和CVE-20

Fortinet：立即修复这个严重的认证绕过漏洞！ Sergiu Gatlan 代码卫士 2022-10-08 18:01 聚焦源代码安全，网罗国内外最新资讯！ 编译：代码卫士 Fortinet公司提醒管理员称，立即将FortiGate 防火墙和 FortiProxy 网络代理更新至最新版本，修复之前版本中的严重漏洞（CVE-2022-40684）。 该漏洞是位于管理员界面上的一个认证绕过漏洞，可

基于SBERT孪生网络的漏洞描述归一化 原创 7777777 VLab安全实验室 2022-09-30 16:00 V-实验室实验室 漏洞 扫描评估产品主要采用基于漏洞知识库的技术进行漏洞信息综合处理。 漏洞知识库通常是由各国信息安全中心及信息安全厂商和组织组建的涵盖漏洞各维度知识的漏洞库，如CNNVD 、NVD等。也因为这个原因，各平台间的漏洞存在描述重复。使用这些漏洞知识库时需要将数据做汇总，

雷神众测漏洞周报2022.09.13-2022.09.18-4 原创 雷神众测 雷神众测 2022-09-19 15:42 声明 以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不

【安全圈】CISA 在其已知漏洞目录中又增加了 2 个安全漏洞 安全圈 2022-09-16 19:32 关键词 CISA、安全漏洞 根据Hackernews消息，美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了2个新漏洞，一个Windows权限提升漏洞，跟踪为CVE-2022-37969，以及一个任意代码执行漏洞，跟踪为CVE-2022-32917，影响iPhone和Ma

【安全圈】Talos警告Lazarus黑客正利用Log4j漏洞入侵美国能源公司 安全圈 2022-09-14 19:00 关键词 网络漏洞、VMware Horizon 根据网站cnBeta消息，威胁情报研究机构 Cisco Talos 周四表示，其观察到 APT38（又名 Lazarus）在今年 2-7 月期间，针对美国、加拿大和日本的未具名能源供应商发起了攻击。研究发现，黑客利用了在 Log4

【风险提示】天融信关于微软9月安全更新中重要漏洞的风险提示 原创 天融信应急响应 天融信阿尔法实验室 2022-09-14 12:59 0x00背景介绍 9月14日,天融信阿尔法实验室监测到微软发布9月安全更新，共修复多个漏洞。其中3个被评为严重，53个被评为高危，还有7个被评为中危，涉及系统及组件包括Windows TCP/IP、Windows IKE Extension、Windows Ker