FortiOS和FortiProxy 缓冲区下溢漏洞(CVE-2023-33308)安全风险通告 奇安信 CERT 2023-07-13 16:58 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 FortiOS和FortiProxy 缓冲区下溢漏洞 漏洞编号 QVD-2023-16087、CVE-2023-33308 公开时间 2023-07-11 影响对象数量级 万级 奇安
继续阅读Artifex Ghostscript 代码执行漏洞(CVE-2023-36664)安全风险通告 奇安信 CERT 2023-07-13 16:58 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Artifex Ghostscript 代码执行漏洞 漏洞编号 QVD-2023-14620、CVE-2023-36664 公开时间 2023-06-27 影响对象数量级 十万级 奇
继续阅读苹果紧急发布iOS、iPadOS、macOS和Safari零日漏洞补丁 网络安全应急技术国家工程中心 2023-07-13 14:31 近日,苹果发布了解决iOS,iPadOS,macOS和Safari网络浏览器中的零日漏洞的紧急补丁,以化解漏洞安全问题,据了解该漏洞已被黑客广泛利用。 这 一漏洞编目为CVE-2023-37450,存在于WebKit中,漏洞允许黑客在处理特制Web内容时实现任意代
继续阅读【漏洞预警】VMware Aria Operations for Logs反序列化漏洞漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-07-13 10:46 1. 通告信息 近日, 安识科技A-Team团队 监测到一则VMware Aria Operations for Logs存在反序列化漏洞的信息,漏洞编号: CVE-2023-20864 ,漏洞威胁等级:高危。 该漏洞源于 Int
继续阅读【安全圈】危险!哈佛大学网站现高危漏洞,可导致数据泄露 安全圈 2023-07-12 19:00 关键词 安全漏洞 Cybernews 研究团队发现,哈佛大学课程网站上存在一个 WebLogic Server 漏洞,严重程度高达9.8 分。 WebLogic Server是美国跨国计算机技术公司Oracle公司开发的基于Java的应用服务器。该漏洞发现于 2020 年,编号为 CVE-2020-2
继续阅读苹果修复导致任意代码执行的0day,但该补丁会使Safari浏览器不可用 看雪学苑 看雪学苑 2023-07-12 17:59 苹果最近发布了针对iOS、iPadOS、macOS 的Safari网络浏览器的快速安全响应(RSR)更新,以修复一个可能导致任意代码执行的零日漏洞。 此漏洞(CVE-2023-37450)由一位匿名安全研究人员向苹果报告。据了解,该漏洞发现于苹果开发的WebKit浏览器引
继续阅读2023-07 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-07-12 17:46 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-273 报告来源:360CERT 报告作者:360CERT 更新日期:2023-07-12 1 漏洞简述 2023年07月12日,360CERT监测发现Microsoft发布了2023年7月安全更新,事件等级:严
继续阅读2023-07微软漏洞通告 火绒安全 火绒安全 2023-07-12 17:38 微软官方发布了2023年7月的安全更新。本月更新公布了132个漏洞,包含37个远程执行代码漏洞、33个特权提升漏洞、22个拒绝服务漏洞、19个信息泄露漏洞、13个安全功能绕过漏洞、7个身份假冒漏洞、1个深度防御漏洞,其中9个漏洞级别为“Critical”(高危),122个为“Important”(严重)。建议用户及时
继续阅读微软7月补丁星期二修复132个漏洞:5个已遭利用0day且1个无补丁 综合编译 代码卫士 2023-07-12 17:08 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软7月补丁星期二修复了132个漏洞,其中5个是已遭活跃利用的0day,37个是远程代码执行漏洞。在这37个RCE漏洞中,微软仅将其中9个列为“严重”级别,不过其中1个仍未修复且已遭利用。这是过去几年来看到的修复量
继续阅读【安全更新】微软7月安全更新多个产品高危漏洞 原创 NS-CERT 绿盟科技CERT 2023-07-12 14:10 通告编号:NS-2023-0030 2023-07-12 TAG: 安全更新、ADV230001、Microsoft SharePoint Server、Windows Pragmatic General Multicast (PGM)、Windows MSHTML、Micros
继续阅读微软2023年7月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-07-12 10:31 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年7月补丁日多个产品安全漏洞 影响厂商&产品 Microsoft Visual Studio 2022、Microsoft Office、Microsoft SharePoint Server等 公开时间 20
继续阅读【安全圈】安卓程序出现高危漏洞,CISA 要求联邦政府尽快修复 安全圈 2023-07-11 19:00 关键词 安全漏洞 近日,CISA要求联邦机构尽快修补一个高危的内核驱动特权升级漏洞Arm Mali GPU,该漏洞已被列入到其积极处理的漏洞列表中,并在本月的安卓安全更新中得到解决。 该漏洞(被追踪为CVE-2021-29256)是一种在释放后使用的漏洞,通过允许对GPU内存的不正当操作,让攻
继续阅读【安全圈】出现了今年第十个零日漏洞,苹果发布紧急更新 安全圈 2023-07-11 19:00 关键词 安全漏洞 苹果于7月10日发布了新一轮快速安全响应 (RSR) 更新,以解决在攻击中利用的一个新零日漏洞。 苹果在iOS和macOS的更新公告中引用了一位匿名安全专家对该漏洞(CVE-2023-37450)的描述,表示“苹果已获悉有关此漏洞可能已被积极利用的报告”。苹果在更新公告中也表示这是一个
继续阅读20万网站受影响,WordPress插件曝零日漏洞 看雪学苑 看雪学苑 2023-07-11 17:59 近日,网络安全研究人员发现广泛使用的WordPress网站的Ultimate Member插件(用于简化用户注册及登录流程)存在0day漏洞,该插件目前已安装在全球超过20万个活跃网站上。 该0day(CVE-2023-3460,CVSSv3.1评分9.8)使得黑客能够在目标网站上获取提升的权
继续阅读苹果紧急修复已遭利用的 0day Sergiu Gatlan 代码卫士 2023-07-11 17:40 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 苹果发布新一轮快速安全响应 (RSR) 更新,修复了一个已遭利用的 0day (CVE-2023-37450),影响完全打补丁的 iPhone、Mac 和 iPad。 苹果在 iOS 和 macOS 安全通告中指出,该漏洞由一名匿名
继续阅读WordPress插件漏洞快速分析 king 360Quake空间测绘 2023-07-11 17:16 WordPress有众多插件每日都有很多漏洞爆出,如何快速分析这些漏洞呢,下面拿cve-2023-25970漏洞举例, Zendrop – Global Dropshippin插件存在任意文件上传,大部分插件在wordpress官网都有代码变更历史,直接去官网找到变更代码。 下图可以看见上传正
继续阅读三万个太阳能光伏电站面临严重漏洞威胁 网络安全应急技术国家工程中心 2023-07-11 15:34 全球数万个太阳能光伏发电站所采用的太阳能发电监控系统曝出严重漏洞,远程攻击者目前正积极利用该漏洞破坏运营或在系统中驻留。 曝出漏洞的设备是日本大阪的Contec(康泰克)公司生产的SolarView太阳能发电监控系统,可帮助太阳能光伏电站内的人员监控产生、存储和配电。 Contec表示,全球大约3
继续阅读CISA要求联邦政府尽快修复影响安卓程序的高危漏洞 网络安全应急技术国家工程中心 2023-07-11 15:34 近日,CISA要求联邦机构尽快修补一个高危的内核驱动特权升级漏洞Arm Mali GPU,该漏洞已被列入到其积极处理的漏洞列表中,并在本月的安卓安全更新中得到解决。 该漏洞(被追踪为CVE-2021-29256)是一种在释放后使用的漏洞,通过允许对GPU内存的不正当操作,让攻击者升级
继续阅读Apple WebKit 远程代码执行漏洞(CVE-2023-37450)安全风险通告 奇安信 CERT 2023-07-11 10:53 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple WebKit 远程代码执行漏洞 漏洞编号 QVD-2023-15798、CVE-2023-37450 公开时间 2023-07-10 影响对象数量级 百万级 奇安信评级 高危 CV
继续阅读【安全圈】速看,三万个太阳能光伏电站面临严重漏洞威胁 安全圈 2023-07-10 19:00 关键词 黑客攻击 全球数万个太阳能光伏发电站所采用的太阳能发电监控系统曝出严重漏洞,远程攻击者目前正积极利用该漏洞破坏运营或在系统中驻留。 曝出漏洞的设备是日本大阪的Contec(康泰克)公司生产的SolarView太阳能发电监控系统,可帮助太阳能光伏电站内的人员监控产生、存储和配电。Contec表示,
继续阅读【安全圈】Progress Software再现三个新漏洞,影响 MOVEit Transfer多个版本 安全圈 2023-07-10 19:00 关键词 安全漏洞 今年6月,文件共享工具MOVEit Transfer曾曝出SQL 注入漏洞,能让远程攻击者访问其数据库并执行任意代码。最近,MOVEit Transfer 母公司Progress Software又披露了三个新漏洞。 这三个漏洞分别是
继续阅读严重的 TootRoot 漏洞可导致Mastodon 服务器遭劫持 Bill Toulas 代码卫士 2023-07-10 18:07 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 免费开源的去中心化社交网络平台 Mastodon 修复了四个漏洞,其中一个严重漏洞可导致黑客在使用特殊构造的媒体文件的服务器上创建任意文件。 Mastodon 拥有约880万名用户,分布在由志愿者托管的
继续阅读CVE-2023-24941 Windows NFS 远程代码执行漏洞分析 原创 天元实验室 M01N Team 2023-07-10 18:00 简介 NFS(Network File System)是一种用于服务器和客户机之间文件访问和共享的通信协议,通过它,客户机可以远程访问存储设备上的数据。CVE-2023-24941是微软在2023年5月份补丁日修复的一个位于Windows网络文件系统中
继续阅读雷神众测漏洞周报2023.07.03-2023.07.09 原创 雷神众测 雷神众测 2023-07-10 15:01 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读看一个经典的缓冲区溢出漏洞 原创 01dGu0 白帽100安全攻防实验室 2023-07-10 12:04 点击订阅关注我哦 前 言 在当今数字化时代,软件的广泛应用为我们的生活带来了巨大的便利和效率提升。然而,随着软件规模和复杂性的不断增加,安全性问题也变得愈发突出。缓冲区溢出漏洞就是其中一种最常见和危险的安全漏洞,它可以被恶意黑客利用,导致严重的安全风险和损失。 本文将初步探讨缓冲区溢出漏洞的
继续阅读【安全圈】利用网络漏洞,“薅羊毛”赚100万! 安全圈 2023-07-07 19:01 关键词 网络漏洞 近日 上海市公安局嘉定分局 刑侦支队接到 某网络 电 商公司报案称 发现 公司网购平台用户 中 有存在利用 服务漏洞 “薅羊毛”的可疑交易 经企业初步点算 自2022年年末至报案前 不到半年时间内 已累计损失达100万元 民警通过调查后发现 该企业于去年9月起 为树立企业 商品质量信誉 推出
继续阅读速修复!Linux 内核严重漏洞影响所有 Linux 配置 Jai Vijayan 代码卫士 2023-07-07 17:48 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今年六月中旬,一名安全研究员发现并向 Linux 管理员报告了一个位于 Linux 内核中的一个严重漏洞 (CVE-2023-3269),它影响 Linux 内核6.1至6.4,可使攻击者在受影响系统上提升权限
继续阅读高危无补丁0day影响思科数据中心交换机,可导致加密流量遭篡改 Sergiu Gatlan 代码卫士 2023-07-07 17:48 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天,思科提醒客户称某些数据中心交换机型中存在一个高危漏洞,可导致攻击者篡改加密流量。该漏洞的编号是CVE-2023-20185。 该漏洞是思科内部审计数据中心 Cisco Nexus 9000系列 F
继续阅读【安全圈】警惕!仍有33万台FortiGate防火墙尚未修补CVE-2023-27997漏洞 安全圈 2023-07-06 19:01 关键词 安全漏洞 此前,Fortinet在今年的6月8日更新FortiOS作业系统,以修补旗下防火墙设备FortiGate的多个安全漏洞,其中风险最高的CVE-2023-27997在修补当时已遭到黑客利用,而根据另一个网络安全公司Bishop Fox的调查, 在全
继续阅读太阳能监控产品存在三个RCE漏洞,影响数百家能源机构 Eduard Kovacs 代码卫士 2023-07-06 17:56 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 漏洞情报公司 VulnCheck 在本周三提醒称,日本公司 Contec 制造的太阳能监控产品受一个已遭活跃利用漏洞 (CVE-2022-29303) 的影响,导致数百家能源组织机构受牵连。 Contec 公司专
继续阅读