华为通过BSI全球首批漏洞管理体系认证
华为通过BSI全球首批漏洞管理体系认证 华为安全 2025-01-15 13:51 [中国,北京,2024年1月12日] 近日,华为通过全球权威标准机构BSI漏洞管理体系认证,涵盖了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞处理流程三大国际标准。华为凭借其卓越的漏洞管理及实践获得BSI全球首批漏洞管理体系认证,BSI漏洞管理体系认证证
继续阅读月度归档: 2025 年 1 月
Windows 远程桌面网关漏洞使系统面临 DoS 攻击
Windows 远程桌面网关漏洞使系统面临 DoS 攻击 网安百色 2025-01-15 11:43 点击上方 蓝字 关注我们吧~ Microsoft 在其 Windows 远程桌面网关 (RD Gateway) 中披露了一个重大漏洞,该漏洞可能允许攻击者利用争用条件,从而导致拒绝服务 (DoS) 攻击。 该漏洞被确定为 CVE-2025-21225,已在该公司 2025 年 1 月的周二补丁更新
继续阅读Chrome 132 发布,修复了 16 个漏洞,包括远程代码执行
Chrome 132 发布,修复了 16 个漏洞,包括远程代码执行 网安百色 2025-01-15 11:43 点击上方 蓝字 关注我们吧~ Google 已正式将 Chrome 132 发布到稳定频道,为 Windows、macOS 和 Linux 用户带来重要的安全更新和功能增强。 该更新版本为 132.0.6834.83/84,将在未来几天和几周内逐步推出。此版本解决了 16 个安全漏洞,其
继续阅读一款java漏洞集合工具 – Hyacinth
一款java漏洞集合工具 – Hyacinth GSDK GSDK安全团队 2025-01-15 11:30 01 项目地址 https://github.com/pureqh/Hyacinth 02 项目介绍 一款java漏洞集合工具。之前攻防的时候,总是需要打开多个jar包,觉得很麻烦,就做了一款集合工具。其中包含Struts2、Fastjson、Weblogic(xml)、Shi
继续阅读【风险通告】微软1月安全更新补丁和多个高危漏洞风险提示
【风险通告】微软1月安全更新补丁和多个高危漏洞风险提示 安恒研究院 安恒信息CERT 2025-01-15 11:00 漏洞公告 微软官方发布了1月安全更新公告,包含了Windows Hyper-V NT Kernel Integration VSP、MapUrlToZone、Windows HTML Platforms、Windows OLE、Microsoft Excel、Microsoft
继续阅读【风险通告】Ivanti Endpoint Manager存在路径穿越敏感信息泄露漏洞
【风险通告】Ivanti Endpoint Manager存在路径穿越敏感信息泄露漏洞 安恒研究院 安恒信息CERT 2025-01-15 11:00 漏洞概述 漏洞名称 Ivanti Endpoint Manager存在路径穿越敏感信息泄露漏洞 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-10811 CVE-2024-13161 CVE-2024-13160
继续阅读【风险通告】FortiOS and FortiProxy存在身份验证绕过漏洞(CVE-2024-55591)
【风险通告】FortiOS and FortiProxy存在身份验证绕过漏洞(CVE-2024-55591) 安恒研究院 安恒信息CERT 2025-01-15 11:00 漏洞概述 漏洞名称 FortiOS and FortiProxy存在身份验证绕过漏洞(CVE-2024-55591) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2024-55591 C
继续阅读【安全圈】Windows 远程桌面网关漏洞导致系统遭受 DoS 攻击
【安全圈】Windows 远程桌面网关漏洞导致系统遭受 DoS 攻击 安全圈 2025-01-15 11:00 关键词 安全漏洞 微软披露了其 Windows 远程桌面网关 (RD 网关) 中的一个严重漏洞,该漏洞可能允许攻击者利用竞争条件,从而导致拒绝服务 (DoS) 攻击。 该漏洞被编号为 CVE-2025-21225,已在该公司 2025 年 1 月的补丁星期二更新 中得到解决。 当系统的行
继续阅读Windows远程桌面网关出现重大漏洞
Windows远程桌面网关出现重大漏洞 跳舞的花栗鼠 FreeBuf 2025-01-15 10:57 微软披露了其Windows远程桌面网关(RD Gateway)中的一个重大漏洞,该漏洞可能允许攻击者利用竞争条件,导致拒绝服务(DoS)攻击。该漏洞被标识为CVE-2025-21225,已在2025年1月的补丁星期二更新中得到修复。 竞争条件漏洞是指系统行为依赖于并发操作的时序或事件序列,攻击者
继续阅读Microsoft 1 月 CVE 漏洞预警
Microsoft 1 月 CVE 漏洞预警 网新安服 2025-01-15 10:30 点击上方蓝字关注我们,获取最新消息 1 基本情况 1 月份,Microsoft 发布了 159 个漏洞补丁,解决了 Windows 和 Windows 组件、Office 和 Office 组件、 Hyper-V、SharePoint Server、.NET 和 Visual Studio、Azure、Bit
继续阅读内推 | 上海奇安信渗透测试岗火热招聘中
内推 | 上海奇安信渗透测试岗火热招聘中 助力行业的 Timeline Sec 2025-01-15 10:11 当下,我们所处的行业正面临着不少挑战与变数。经济的不景气、市场的波动,让许多岗位显得摇摇欲坠,人心惶惶。然而,即便是在这个寒冬来袭的时刻,我们并非孤军奋战。 TimelineSec会多发一些内推岗位,帮助 更多的粉丝朋友们更快找到适合自己的岗位!共同度过难关!(如需发布岗位,可联系作者
继续阅读【漏洞通告】Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告
【漏洞通告】Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告 原创 NS-CERT 绿盟科技CERT 2025-01-15 10:11 通告编号:NS-2025-0003 2025-01-15 TAG: FortiOS&FortiProxy、身份验证绕过、CVE-2024-55591 漏洞危害: 攻击者利用此漏洞,可实现身份
继续阅读【安全更新】微软1月安全更新多个产品高危漏洞通告
【安全更新】微软1月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2025-01-15 10:11 通告编号:NS-2025-0002 2025-01-15 TAG: 安全更新、Windows、Microsoft Office、Microsoft Visual Studio、Azure、Microsoft Dynamics、Microsoft Edge 漏洞危害: 攻击者利
继续阅读涉及161个漏洞!微软发布2025年1月补丁日安全通告
涉及161个漏洞!微软发布2025年1月补丁日安全通告 你信任的 亚信安全 2025-01-15 10:07 近日,亚信安全CERT监测 到微软2025年1月补丁日发布了针对161个漏洞的修复补丁。其中,11个漏洞被评为紧急,150个漏洞被评为重要,其中共包括38个特权提升漏洞,58个远程代码执行漏洞,19个拒绝服务漏洞,25个信息泄漏漏洞,5个欺骗漏洞,16个安全功能绕过漏洞。本月11个漏
继续阅读微软2025年1月补丁星期二值得关注的漏洞
微软2025年1月补丁星期二值得关注的漏洞 综合编译 代码卫士 2025-01-15 10:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在2025年1月补丁星期二中共修复了159个漏洞,其中8个是0day漏洞。 这些漏洞的分类如下: 40个提权漏洞 14个安全特性绕过漏洞 58个远程代码执行漏洞 24个信息泄露漏洞 20个拒绝服务漏洞 5个欺骗漏洞 已遭利用的0day 本次微软
继续阅读Fortinet:注意这个认证绕过0day漏洞可用于劫持防火墙
Fortinet:注意这个认证绕过0day漏洞可用于劫持防火墙 Sergiu Gatlan 代码卫士 2025-01-15 10:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 攻击者正在利用位于 FortiOS和FortiProxy 中的一个认证绕过0day漏洞,劫持Fortinet 防火墙并攻陷企业网络。 该漏洞的编号是CVE-2024-55591,影响 FortiOS 7.0.0
继续阅读2025-01微软漏洞通告
2025-01微软漏洞通告 火绒安全 火绒安全 2025-01-15 10:00 微软官方发布了 2025年01月的安全更新。本月更新公布了210个漏洞,包含 58个远程执行代码漏洞、40个特权提升漏洞、24个信息泄露漏洞、20个拒绝服务漏洞、14个安全功能绕过漏洞、5个身份假冒漏洞,其中12个漏洞级别为“Critical”(高危),149个为“Important”(严重)。建议用户及时使用火绒安
继续阅读更新4节!系统0day 安全-企业级网络设备固件漏洞挖掘(第7期)
更新4节!系统0day 安全-企业级网络设备固件漏洞挖掘(第7期) 看雪课程 看雪学苑 2025-01-15 09:59 本周更新: 2.1 固件/镜像环境获取方法(1)https://www.kanxue.com/book-140-4936.htm 2.2 固件/镜像环境获取方法(2)https://www.kanxue.com/book-140-4947.htm 2.3 固件/镜像环境处理(1
继续阅读又一BeyondTrust漏洞遭黑客利用;Fortinet修复已被在野利用零日漏洞,可攻破FortiGate防火墙 | 牛览
又一BeyondTrust漏洞遭黑客利用;Fortinet修复已被在野利用零日漏洞,可攻破FortiGate防火墙 | 牛览 安全牛 2025-01-15 09:28 点击蓝字·关注我们 / aqniu 新闻速览 •英国拟禁止赎金支付,剑指勒索软件攻击 •又一BeyondTrust漏洞遭黑客利用 •OWASP发布十大”非人类身份安全风险”清单 •警惕网络犯罪新手法:伪造
继续阅读强制报告与禁止支付,英国拟立法打击勒索软件
强制报告与禁止支付,英国拟立法打击勒索软件 安全客 2025-01-15 09:21 英国政府正在考虑立法,要求所有组织强制报告向勒索软件团伙支付的赎金,并且完全禁止公共部门实体支付勒索要求,尤其是关键基础设施领域的支付。 内政部咨询与提案 勒索软件攻击持续给私人企业和公共部门带来严重干扰,这些攻击通常通过加密锁定恶意软件导致系统瘫痪、数据被盗,并附带勒索要求,犯罪分子承诺提供解密工具或删除被盗数
继续阅读【漏洞通告】FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591)
【漏洞通告】FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-01-15 09:15 漏洞名称: FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591) 组件名称: Fortinet-Fortios 影响范围: 7.0.0 ≤ FortiOS < 7.0.17 7.2.0 ≤
继续阅读2025年1月微软补丁日多个高危漏洞安全风险通告
2025年1月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2025-01-15 08:58 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了1月份的安全更新公告,共修复了159个漏洞,修复了Windows远程桌面服务、Windows Hyper-V、Windows OLE等产品中的漏洞。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安
继续阅读Ivanti VPN 零日漏洞遭攻击,敏感信息面临风险!
Ivanti VPN 零日漏洞遭攻击,敏感信息面临风险! Hankzheng 技术修道场 2025-01-15 08:14 各位朋友们,速速关注!Ivanti Connect Secure VPN 设备爆出严重零日漏洞 (CVE-2025-0282),黑客已开始利用该漏洞进行攻击,并部署名为 “Dryhook” 和 “Phasejam” 的新型恶意软
继续阅读微步情报局发现Apache Linkis漏洞,再获Apache官方致谢
微步情报局发现Apache Linkis漏洞,再获Apache官方致谢 原创 微步情报局 微步在线研究响应中心 2025-01-15 08:10 漏洞概况 Apache Linkis 是一个用于大数据平台的计算中间件,旨在简化大数据任务的管理和执行。它提供了一个统一的接口,支持多种计算引擎(如 Spark、Hive、Flink 等),并帮助用户更高效地管理和调度大数据任务。 近日,Apache 官
继续阅读工信部发布关于加强互联网数据中心客户数据安全保护的通知
工信部发布关于加强互联网数据中心客户数据安全保护的通知 魔都安全札记 2025-01-15 08:03 点击上方蓝字关注 「魔都安全札记」 工信部发布关于加强互联网数据中心客户数据安全保护的通知全文如下: 各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司,有关互联网数据中心企业: 互联网数据中心(以下简称IDC)作为新一代信息基础
继续阅读Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告
Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告 奇安信 CERT 2025-01-15 08:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager 信息泄露漏洞 漏洞编号 CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-13159 公开时间
继续阅读【漏洞通告】微软1月多个安全漏洞
【漏洞通告】微软1月多个安全漏洞 启明星辰安全简讯 2025-01-15 07:48 一、漏洞概述 202 5 年 1 月 1 5 日,启明星辰集团 VSRC监测到微软发布了 1 月安全更新,本次更新共修复了 159 个漏洞, 漏洞类型包括 权限 提升漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等 , 漏洞级别包括 3个严重级别漏洞,97个高危级别漏洞,58个中危级别漏洞,1个低危
继续阅读【漏洞预警】用友nc 任意文件上传漏洞
【漏洞预警】用友nc 任意文件上传漏洞 原创 MasterC 企业安全实践 2025-01-15 06:44 一、漏洞描述 用友NC是用友软件公司主打互联网平台型的ERP系统。 用友NC系统存在任意文件上传漏洞。攻击者无需账号密码,可利用该漏洞上传恶意文件,进而完全控制主机。 NC及NC CLOUD系统可利用/lfw/core/rpc 接口访问到 PortalSpecServiceImpl 中cr
继续阅读微软2025年1月份于周二补丁日针对161漏洞发布安全补丁
微软2025年1月份于周二补丁日针对161漏洞发布安全补丁 何威风 祺印说信安 2025-01-15 06:36 微软在 2025 年初发布了一系列新补丁,修复了其软件产品组合中的 161 个安全漏洞 ,其中包括三个在攻击中被积极利用的零日漏洞。 在 161 个漏洞中,11 个被评为严重,149 个被评为重要。另一个漏洞是与 Windows 安全启动绕过 (CVE-2024-7344) 相关的非
继续阅读Jeecg存在JNDI代码执行漏洞
Jeecg存在JNDI代码执行漏洞 原创 Hacker 0xh4ck3r 2025-01-15 06:15 Jeecg存在JNDI代码执行漏洞 Jeecg (J2EE C ode G eneration)是一款基于代码生成器的低代码开发平台, 使用 JEECG 可以简单快速地开发出企业级的 Web 应用系统。目前官方已停 止维护。 JEECG 4.0 及之前版本中,由于 /api 接口鉴权时未过滤
继续阅读