【安全头条】Linux僵尸网络张开怀抱迎接Confluence漏洞
【安全头条】Linux僵尸网络张开怀抱迎接Confluence漏洞 安全客 安全客 2022-06-10 10:36 第298期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、Linux僵尸网络 张开怀抱迎接 Confluence漏洞
继续阅读标签: 信息泄露
API NEWS | 国际最新API安全漏洞
API NEWS | 国际最新API安全漏洞 传递资讯的 星阑科技 2022-06-09 13:18 欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。 本周,我们带来的分享如下: – 开放自动化软件(OAS)平台的一个高危远程代码执行(RCE)和API访问漏洞; 云麦智能秤API存在
继续阅读上周关注度较高的产品安全漏洞(20220530-20220605)
上周关注度较高的产品安全漏洞(20220530-20220605) 国家互联网应急中心CNCERT 2022-06-07 17:48 一、境外厂商产品漏洞 1、 微软支持诊断工具远程代码执行漏洞 微软支持诊断工具(MSDT,Microsoft Support Diagnostic Tool)是一种实用程序,用于排除故障并收集诊断数据,供专业人员分析和解决问题。Microsoft Office是由微
继续阅读SmartPTT、SmartICS 工业产品存在多个严重漏洞,影响全球90国
SmartPTT、SmartICS 工业产品存在多个严重漏洞,影响全球90国 Eduard Kovacs 代码卫士 2022-04-25 18:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员 Michael Heinzl在俄罗斯专业无线通信和工业自动化公司 Elcomplus 生产的工业产品中发现了多个漏洞,其中一些是严重和高危级别。 Heinzl 在 Elcomplus
继续阅读上周关注度较高的产品安全漏洞(20220418-20220424)
上周关注度较高的产品安全漏洞(20220418-20220424) 原创 CNVD CNVD漏洞平台 2022-04-25 16:45 一、境外厂商产品漏洞 1、Zoho ManageEngine ADAudit Plus远程代码执行漏洞 Zoho ManageEngine Adaudit Plus是美国Zoho Corporation公司的用于简化审计、证明合规性和检测威胁。Zoho Manag
继续阅读十年三倍!安全漏洞创纪录增长
十年三倍!安全漏洞创纪录增长 关键基础设施安全应急响应中心 2022-04-25 14:27 2021年业界共检测发布了20175个新漏洞,创下年度新增漏洞数量新高。过去10年业界发布的漏洞总数在2021年累计达到166938个,十年间增长了三倍。 但漏洞增长只是问题的冰山一角。 工控安全失控:OT漏洞增长88% 根据Skybox研究实验室的最新漏洞报告,2021年运营技术(OT)漏洞增加了88%
继续阅读开源组件11年未更新,严重漏洞使数百万安卓按设备易遭远程监控
开源组件11年未更新,严重漏洞使数百万安卓按设备易遭远程监控 Ravie Lakshmanan 代码卫士 2022-04-22 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供
继续阅读亚马逊的 Log4j 热补丁易受提权漏洞影响
亚马逊的 Log4j 热补丁易受提权漏洞影响 Ravie Lakshmanan 代码卫士 2022-04-22 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多
继续阅读高通和联发科芯片漏洞致数百万安卓设备可被远程监控
高通和联发科芯片漏洞致数百万安卓设备可被远程监控 安全内参 2022-04-22 17:03 关注我们 带你读懂网络安全 近日,高通和联发科芯片的音频解码器曝出三个远程代码执行漏洞(RCE),攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。 根据以色列网络安全公司Check Point的报告,这些漏洞可“听懂命令”,攻击者只需发送特制的音频文件即可执行远程代码执行攻击。 研究人员在报告
继续阅读黑客组织利用ProxyShell漏洞攻击医疗保健提供商
黑客组织利用ProxyShell漏洞攻击医疗保健提供商 关键基础设施安全应急响应中心 2022-04-20 14:33 去年12月初,加拿大的一家医疗服务提供商先后遭到了两个不同黑客组织采用同一攻击策略的攻击。第一个勒索软件组织,被命名为“Karma”,他们窃取了数据,但没有加密目标的系统。 第二个攻击组织被确认为Conti,后来进入网络,但没有留下勒索信。在Karma组织发出勒索信后不到一天,C
继续阅读开源工具 PrivateBin 修复XSS 漏洞
开源工具 PrivateBin 修复XSS 漏洞 Emma Woollacott 代码卫士 2022-04-19 18:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 PrivateBin 是热门 ZeroBin 的一个分叉,它是一款在线工具,用于存储信息并通过 256位 AES 在浏览器中加密/解密,即服务器“不知晓所粘贴数据”。这款开源工具中存在一个跨站点脚本 (XSS) 漏洞。
继续阅读上周关注度较高的产品安全漏洞(20220411-20220417)
上周关注度较高的产品安全漏洞(20220411-20220417) 原创 CNVD CNVD漏洞平台 2022-04-18 17:59 一、境外厂商产品漏洞 1、 Oracle MySQL存在逻辑缺陷漏洞 MySQL是一个关系型数据库管理系统。Oracle MySQL存在逻辑缺陷漏洞,攻击者可利用该漏洞获取明文密码。 参考链接: https://www.cnvd.org.cn/flaw/show/
继续阅读