CVE-2022-4262:Google Chrome V8类型混淆漏洞通告
CVE-2022-4262:Google Chrome V8类型混淆漏洞通告 原创 360CERT 三六零CERT 2022-12-03 13:09 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-120301 报告来源:360CERT 报告作者:360CERT 更新日期:2022-12-03 1 漏洞简述 2022年12月3日,360CERT监测发现Google官方发布了Google C
继续阅读标签: 代码执行
Chrome、Windows Defender和Firefox的0-day漏洞统统与西班牙一家商业IT公司有关联
Chrome、Windows Defender和Firefox的0-day漏洞统统与西班牙一家商业IT公司有关联 布加迪 嘶吼专业版 2022-12-02 12:00 谷歌的研究人员周三表示,他们发现一家总部位于西班牙巴塞罗那的IT公司居然销售利用Chrome、Firefox和Windows Defender中漏洞的高级软件框架。 Variston IT自称专门提供定制的信息安全解决方案,包括嵌入
继续阅读德企Festo 和 CODESYS 的OT产品受3个漏洞影响,可导致供应链攻击
德企Festo 和 CODESYS 的OT产品受3个漏洞影响,可导致供应链攻击 Ravie Lakshmanan 代码卫士 2022-12-01 18:12 聚焦源代码安全,网罗国内外最新资讯!**** 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,
继续阅读热门Java 框架Quarkus中存在严重的RCE漏洞
热门Java 框架Quarkus中存在严重的RCE漏洞 Ionut Arghire 代码卫士 2022-12-01 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Contrast Security 公司的安全研究员 Joseph Beeton 提醒称,热门 Quarkus 框架受严重漏洞(CVE-2022-4116,CVSS评分9.8)影响,可导致远程代码执行后果。 Quark
继续阅读英伟达发布 GPU 驱动更新,修复25个漏洞
英伟达发布 GPU 驱动更新,修复25个漏洞 Bill Toulas 代码卫士 2022-12-01 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 英伟达发布 Windows 版本的 GPU 显示驱动安全更新,修复了25个漏洞,含7个高危漏洞,其中1个高危漏洞可导致攻击者实现代码执行和权限提升等。 最严重的两个漏洞是: CVE-2022-34669(CVSS 8.8):位于 W
继续阅读停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞
停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞 网络安全应急技术国家工程中心 2022-12-01 16:00 11月29日消息,ESET恶意软件研究员Martin Smolar报告,宏碁某些笔记本电脑设备的驱动程序存在高危漏洞,可停用UEFI安全启动功能,导致攻击者在启动过程中部署恶意软件。 受影响的宏碁笔记本电脑型号共计有五款,包括宏碁Aspire A315-22、A115-21、A315
继续阅读美国CISA最新收录高危漏洞,系与甲骨文有关
美国CISA最新收录高危漏洞,系与甲骨文有关 关键基础设施安全应急响应中心 2022-12-01 16:00 近日,美国网络安全和基础设施安全局 (CISA) 将一个影响美国甲骨文(Oracle)公司融合中间件的严重漏洞跟踪为CVE-2021-35587(CVSS 3.1 基本分数 9.8)。该漏洞是由于yizhi Access Manager(Oracle融合中间件)未对HTTP请求进行有效的验
继续阅读CVE-2022-34721:Windows IKE协议扩展远程代码执行漏洞
CVE-2022-34721:Windows IKE协议扩展远程代码执行漏洞 原创 360CERT 三六零CERT 2022-11-29 20:26 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-112901 报告来源:360CERT 报告作者:360CERT 更新日期:2022-11-29 1 漏洞简述 2022年11月29日,360CERT监测发现有攻击者正在积极利用Windows
继续阅读思科ISE多个漏洞可用于一次点击exploit
思科ISE多个漏洞可用于一次点击exploit Sergiu Gatlan 代码卫士 2022-11-29 17:44 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科身份服务引擎 (ISE) 中存在多个漏洞,可导致远程攻击者注入任意命令、绕过已有安全防护措施,或执行跨站点脚本 (XSS) 攻击。 思科ISE是基于身份的网络访问控制 (NAC) 和策略执行系统,可使管理员控制端点访问权限
继续阅读谷歌紧急修复已遭利用的Chrome 0day
谷歌紧急修复已遭利用的Chrome 0day Bill Toulas 代码卫士 2022-11-28 17:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌紧急修复2022年以来的第8个Chrome 0day (CVE-2022-4135)。 该漏洞是位于GPU中的一个堆缓冲溢出漏洞,是由谷歌威胁分析团队研究员Clement Lecigne在2022年11月22日发现的。谷歌更新指
继续阅读Google Chrome GPU堆溢出漏洞安全风险通告
Google Chrome GPU堆溢出漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-11-25 11:53 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Google官方发布Google Chrome GPU堆溢出漏洞(CVE-2022-4135)通告,Google Chrome GPU进程存在
继续阅读雷神众测漏洞周报2022.11.14-2022.11.20
雷神众测漏洞周报2022.11.14-2022.11.20 原创 雷神众测 雷神众测 2022-11-21 15:54 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读腾讯安全威胁情报中心推出2022年10月必修安全漏洞清单
腾讯安全威胁情报中心推出2022年10月必修安全漏洞清单 腾讯威胁情报中心 腾讯安全威胁情报中心 2022-11-17 19:24 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2022年10月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,不修复就意味着黑客攻击入侵后会造成十分严重
继续阅读美国政府:伊朗黑客利用Log4Shell 漏洞攻陷联邦机构
美国政府:伊朗黑客利用Log4Shell 漏洞攻陷联邦机构 Sergiu Gatlan 代码卫士 2022-11-17 18:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国FBI和CISA发布联合公告指出,未具名伊朗威胁组织入侵了联邦民事行政部门 (FCEB) 所属一家组织机构并部署了XMRig 挖矿恶意软件。 攻击者利用远程代码执行漏洞Log4Shell (CVE-2021-4
继续阅读【风险提示】天融信关于微软11月安全更新中重要漏洞的风险提示
【风险提示】天融信关于微软11月安全更新中重要漏洞的风险提示 原创 天融信应急响应 天融信阿尔法实验室 2022-11-09 16:07 0x00背景介绍 11月9日,天融信阿尔法实验室监测到微软官方发布的11月安全更新通告,此次更新官方发布了微软系列软件的安全补丁,共修复64个漏洞,涉及组件包括:.NET Framework、Azure、Linux Kernel、Microsoft Exchan
继续阅读2022-11微软漏洞通告
2022-11微软漏洞通告 火绒安全实验室 火绒安全 2022-11-09 16:06 点击蓝字 关注我们 微软官方发布了2022年11月的安全更新。本月更新公布了68个漏洞,包含26个特权提升漏洞、16个远程执行代码漏洞、10个信息泄露漏洞、6个拒绝服务漏洞、4个安全功能绕过漏洞、3个身份假冒漏洞以及1个深度防御漏洞,其中10个漏洞级别为“Critical”(高危),56个为“Important
继续阅读【漏洞通告】微软补丁日安全通告|11月份
【漏洞通告】微软补丁日安全通告|11月份 深益研究实验室 深信服千里目安全技术中心 2022-11-09 15:38 2022年11月9日(北京时间),微软发布了安全更新,共发布了69个CVE的补丁程序,同比上月减少了14个。 在漏洞安全等级方面,存在12个标记等级为 “Critical” 的漏洞,57个漏洞被标记为 “Important/High” ;在漏洞类型方面,主要有18个远程代码执行漏洞
继续阅读Microsoft Exchange Server多个0Day漏洞安全风险通告第六次更新
Microsoft Exchange Server多个0Day漏洞安全风险通告第六次更新 原创 QAX CERT 奇安信 CERT 2022-11-09 14:35 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到GTSC SOC 团队发布博客,披露了Microsoft Exchange Server中的两个0Day漏洞,
继续阅读微软2022年11月补丁日多产品安全漏洞风险通告
微软2022年11月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2022-11-09 14:35 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本月,微软共发布了64个漏洞的补丁程序,修复了Microsoft Exchange Server、Visual Studio、Microsoft Office等产品中的漏洞。值得
继续阅读Azure Cosmos DB Notebook 远程代码执行漏洞
Azure Cosmos DB Notebook 远程代码执行漏洞 M1n0s 火线Zone 2022-11-09 12:15 我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道 Notebook 的“forwardingId”,即 Notebook W
继续阅读CosMiss:Azure Cosmos DB Notebooks远程代码执行漏洞详解
CosMiss:Azure Cosmos DB Notebooks远程代码执行漏洞详解 布加迪 嘶吼专业版 2022-11-08 12:00 我们最近在Azure Cosmos DB中发现了一个很严重的漏洞,即Cosmos DB Notebooks缺少身份验证检查。我们将该漏洞命名为“CosMiss”。简而言之,如果攻击者知道Notebook的“forwardingId”(即Notebook Wo
继续阅读CISA:注意这三个工控系统软件中的严重漏洞
CISA:注意这三个工控系统软件中的严重漏洞 Ravie Lakshmanan 代码卫士 2022-11-07 17:44 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 发布三分工控系统安全公告,提到ETIC 电信、诺基亚和Delta Industrial Automation中存在多个漏洞。 其中最引人注目的是ETIC电信公司的远程访问服务器
继续阅读CISA警告3个工控软件系统存在严重漏洞
CISA警告3个工控软件系统存在严重漏洞 关键基础设施安全应急响应中心 2022-11-07 15:37 近日,美国网络安全和基础设施安全局(CISA)发布了三份工业控制系统(ICS)公告,涉及ETIC电信、诺基亚和Delta工业自动化的软件中的多个漏洞。其中最突出的是影响ETIC电信公司远程访问服务器(RAS)的一组三个缺陷,它 “可能允许攻击者获得敏感信息,并控制有漏洞的设备和其他
继续阅读CVE-2022-30190分析
CVE-2022-30190分析 y.omicron 雷神众测 2022-11-04 15:07 STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文
继续阅读已复现!OpenSSL多个高危漏洞安全风险通告
已复现!OpenSSL多个高危漏洞安全风险通告 安全内参 2022-11-02 20:31 OpenSSL 是用于传输层安全 (TLS) 协议(以前称为安全套接字层 (SSL) 协议)的强大、商业级、功能齐全的开源工具包,协议实现基于全强度通用密码库,用于保护计算机网络上的通信免受窃听,被互联网服务器广泛使用(包括大多数HTTPS网站)。 近日,奇安信CERT监测到OpenSSL官方发布了漏洞安全
继续阅读CVE-2022-3602/3786:OpenSSL缓冲区溢出漏洞通告
CVE-2022-3602/3786:OpenSSL缓冲区溢出漏洞通告 原创 360CERT 三六零CERT 2022-11-02 18:49 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-110201 报告来源:360CERT 报告作者:360CERT 更新日期:2022-11-02 1 漏洞简述 2022年11月02日,360CERT监测发现OpenSSL官方发布了OpenSSL 3
继续阅读上周关注度较高的产品安全漏洞(20221024-20221030)
上周关注度较高的产品安全漏洞(20221024-20221030) 原创 CNVD CNVD漏洞平台 2022-10-31 17:06 一、境外厂商产品漏洞 1、Avantune Genialcloud ProJ跨站脚本漏洞 Avantune Genialcloud ProJ是加拿大Avantune公司的一个基于云的ERP平台。Avantune Genialcloud ProJ 10版本存在跨站脚
继续阅读雷神众测漏洞周报2022.10.24-2022.10.30
雷神众测漏洞周报2022.10.24-2022.10.30 原创 雷神众测 雷神众测 2022-10-31 15:04 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读CVE-2022-23613复现与漏洞利用可能性尝试
CVE-2022-23613复现与漏洞利用可能性尝试 Tokameine 看雪学苑 2022-10-28 18:11 本文为看雪论坛精华文章 看雪论坛作者ID:Tokameine 因为很少做过真实场景下的漏洞复现,深感自己知识的浅薄,恰巧团里的师傅发了个洞,让我看看怎么利用,因此顺便做一个简陋的分析吧。 漏洞编号为 CVE-2022-23613,现已公开了相关信息。该漏洞作为一个运行在 root
继续阅读SQLite拒绝服务漏洞(CVE-2022-35737)安全风险通告
SQLite拒绝服务漏洞(CVE-2022-35737)安全风险通告 原创 QAX CERT 奇安信 CERT 2022-10-28 10:47 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 SQLite是使用广泛的开源数据库引擎,默认包含在 Android、iOS、W indows 和 macOS 以及流行的 Web 浏览器( 如 Google
继续阅读