CVE-2023-28432: MinIO信息泄露漏洞通告
CVE-2023-28432: MinIO信息泄露漏洞通告 原创 360CERT 三六零CERT 2023-03-24 16:33 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-57 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-23 1 漏洞简述 2023年03月23日,360CERT监测发现MinIO发布了MinIO的风险通告,漏洞编号为CVE
继续阅读标签: CVE
【漏洞通告】MinIO信息泄露漏洞(CVE-2023-28432)
【漏洞通告】MinIO信息泄露漏洞(CVE-2023-28432) 原创 NS-CERT 绿盟科技CERT 2023-03-24 15:37 通告编号:NS-2023-0016 2023-03-24 TAG: MinIO、信息泄露、CVE-2023-28432 漏洞危害: 攻击者利用漏洞可读取敏感信息 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测发现MinIO官方发布安全通告,修复了一
继续阅读三星Exynos芯片集中发现18个0 day漏洞,影响三星、vivo设备
三星Exynos芯片集中发现18个0 day漏洞,影响三星、vivo设备 ang010ela 嘶吼专业版 2023-03-24 12:00 谷歌研究人员在三星Exynos芯片集中发现18个0 day漏洞。 漏洞概述 谷歌Project Zero安全研究人员在三星Exynos芯片集中发现18个0 day漏洞,影响手机、可穿戴设备和汽车等电子设备。 这18个漏洞是在2022年底到2023年初发现和报告
继续阅读MinIO 信息泄露漏洞(CVE-2023-28432)安全风险通告
MinIO 信息泄露漏洞(CVE-2023-28432)安全风险通告 奇安信 CERT 2023-03-23 18:44 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 MinIO是一个用Golang开发的基于Apache License v2.0开源协议的对象存储服务。 近日,奇安信CERT监测到 MinIO 信息泄露漏洞(CVE-2023-28
继续阅读CISA提醒修复这些严重的ICS漏洞
CISA提醒修复这些严重的ICS漏洞 Ravie Lakshmanan 代码卫士 2023-03-23 17:49 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周二,美国CISA发布八份ICS安全公告,提醒注意影响台达电子 (Delta Electronics) 公司和罗克韦尔自动化 (Rockewell Automation) 公司设备的严重漏洞。 台达电子公司的实时设备监控软件 In
继续阅读结合图学习和自动数据收集的代码漏洞检测模型
结合图学习和自动数据收集的代码漏洞检测模型 原创 senu11 安全学术圈 2023-03-22 19:17 原文标题:Combining Graph-Based Learning With Automated Data Collection for Code Vulnerability Detection原文作者:Huanting Wang , Guixin Ye , Zhanyong Tang
继续阅读【漏洞通告】Spring Framework 身份认证绕过漏洞CVE-2023-20860
【漏洞通告】Spring Framework 身份认证绕过漏洞CVE-2023-20860 深瞳漏洞实验室 深信服千里目安全技术中心 2023-03-22 18:13 漏洞名称: Spring Framework 身份认证绕过漏洞 组件名称: Spring Framework 影响范围: Spring Framework 6.0.x ≤ 6.0.6 Spring Framework 5.3.x ≤
继续阅读CVE-2023-21752 Windows 备份服务漏洞分析
CVE-2023-21752 Windows 备份服务漏洞分析 原创 天元实验室 M01N Team 2023-03-22 18:00 简介 Windows备份服务为计算机提供备份和还原的功能。它依赖于Microsoft Windows备份引擎,提供了备份和还原的基本功能,例如备份系统镜像、文件、文件夹和应用程序数据等。CVE-2023-21752微软在2023年1月份修复的一个位于Windows
继续阅读CVE-2023-20860:Spring Framework身份验证绕过漏洞通告
CVE-2023-20860:Spring Framework身份验证绕过漏洞通告 原创 360CERT 三六零CERT 2023-03-22 17:51 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-54 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-22 1 漏洞简述 2023年03月22日,360CERT监测发现Spring发布了Framew
继续阅读【漏洞通告】Spring Framework身份验证绕过漏洞(CVE-2023-20860)
【漏洞通告】Spring Framework身份验证绕过漏洞(CVE-2023-20860) 原创 NS-CERT 绿盟科技CERT 2023-03-22 16:22 通告编号:NS-2023-0015 2023-03-22 TAG: Spring Framework、身份验证绕过、CVE-2023-20860 漏洞危害: 攻击者利用漏洞可实现身份验证绕过 版本: 1.0 1 漏洞概述 近日,绿盟
继续阅读利用同一漏洞,多个黑客组织入侵美国联邦机构
利用同一漏洞,多个黑客组织入侵美国联邦机构 网络安全应急技术国家工程中心 2023-03-21 15:32 近日,多个威胁行为者,包括一个民族国家组织,利用Progress Telerik中存在三年的严重安全漏洞闯入美国一个未命名的联邦实体。 该披露来自网络安全 和基础 设施安全局(CISA)、联邦调查局(FBI)和多州信息共享与分析中心(MS-ISAC)发布的联合咨询。 “利用此漏洞允 许恶意行
继续阅读Adobe ColdFusion多个漏洞通告
Adobe ColdFusion多个漏洞通告 深瞳漏洞实验室 深信服千里目安全技术中心 2023-03-20 20:25 漏洞名称: Adobe ColdFusion多个漏洞 组件名称: Adobe ColdFusion 安全公告链接: https://helpx.adobe.com/security/products/coldfusion/apsb23-25.html 官方解决方案: 已发布 漏
继续阅读全网漏洞态势研究 | 2022年度报告
全网漏洞态势研究 | 2022年度报告 奇安信威胁情报中心 2023-03-20 13:13 全网漏洞态势 奇安信CERT研究并发布《全网漏洞态势研究2022年度报告》,围绕漏洞监测、漏洞分析与研判、漏洞风险评估与处置等方面,对2022年全年发生的重大安全事件和有现实威胁的关键漏洞进行了盘点和分析。 关键词 漏洞标签、在野利用、补丁修复、漏洞情报深度运营 核心洞见 报告研究发现,目前互联网各个领域
继续阅读CVE-2023-23397:Outlook漏洞PoC
CVE-2023-23397:Outlook漏洞PoC ang010ela 嘶吼专业版 2023-03-20 12:00 俄罗斯黑客利用Outlook漏洞窃取NTLM哈希。 3月14日,微软补丁日修复了一个Outlook安全漏洞,微软对该漏洞的描述中的是:微软Office Outlook中包含一个权限提升漏洞,攻击者利用该漏洞可以发起NTLM(New technology LAN Manager
继续阅读全新Pwn系列课程上线!解锁二进制漏洞挖掘技巧,掌握操作系统底层知识
全新Pwn系列课程上线!解锁二进制漏洞挖掘技巧,掌握操作系统底层知识 看雪课程 看雪学苑 2023-03-19 17:59 你是否曾在参加CTF比赛时被二进制漏洞难倒? 你是否曾在挖掘二进制漏洞时手足无措? 现在,《二进制系列之Pwn篇》课程全新上线,入门到进阶带你全方位学习,掌握二进制漏洞挖掘的技能。 无论你是初学者还是已经有一定基础的学生,该课程都能够帮助你提升二进制漏洞挖掘和CTF比赛能力,
继续阅读Mozilla 修复Firefox 浏览器的多个高危漏洞
Mozilla 修复Firefox 浏览器的多个高危漏洞 Eduard Kovacs 代码卫士 2023-03-17 17:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,Mozilla发布Firefox 111,修复了13个漏洞,其中一些是严重级别。 在这13个CVE漏洞中,7个为“高危”级别,3个仅影响安卓版本的Firefox浏览器,可导致黑客隐藏全屏通知,从而导致用户混淆或
继续阅读谷歌在三星Exynos 芯片集中发现18个0day漏洞
谷歌在三星Exynos 芯片集中发现18个0day漏洞 Sergiu Gatlan 代码卫士 2023-03-17 17:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌零日项目组从三星的Exynos芯片集中发现并报告了18个0day漏洞,这些芯片集用于移动设备、可穿戴设备和车辆中。 这些漏洞由安全研究员在2022年年末至2023年年初期间发现。其中4个漏洞最为严重,可导致从Int
继续阅读CVE-2023-23397:Microsoft Outlook权限提升漏洞通告
CVE-2023-23397:Microsoft Outlook权限提升漏洞通告 原创 360CERT 三六零CERT 2023-03-17 15:24 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-43 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-17 1 漏洞简述 2023年03月17日,360CERT监测发现Microsoft发布了Outl
继续阅读紧急修复!微软Outlook和Web标记功能的两个高危漏洞已被大肆利用
紧急修复!微软Outlook和Web标记功能的两个高危漏洞已被大肆利用 网络安全应急技术国家工程中心 2023-03-17 14:44 微软在本月的补丁星期二发布延续了自2022年6月以来修复零日漏洞的趋势。3月14日的补丁星期二共修复了85个漏洞,其中9个是关键漏洞。其中两个被积极利用的零日漏洞尤其显眼,一个(CVE-2023-23397)在几乎无处不在的Outlook应用程序中,允许攻击者在窃
继续阅读微软3月补丁星期二值得关注的漏洞
微软3月补丁星期二值得关注的漏洞 综合编译 代码卫士 2023-03-15 18:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软3月补丁星期二共修复了83个漏洞,其中2个是0day,9个被评级为“严重”。 这些漏洞包括: 21个提权漏洞 2个安全特性绕过漏洞 27个远程代码执行漏洞 15个信息泄露漏洞 4个拒绝服务漏洞 10个欺骗漏洞 1个Edge-Chromium漏洞 这些漏洞
继续阅读2023-03微软漏洞通告
2023-03微软漏洞通告 火绒安全 火绒安全 2023-03-15 18:07 微软官方发布了2023年3月的安全更新。本月更新公布了104个漏洞,包含27个远程执行代码漏洞、21个特权提升漏洞、15个信息泄露漏洞、11个身份假冒漏洞、4个拒绝服务漏洞、2个安全功能绕过漏洞,其中9个漏洞级别为“Critical”(高危),70个为“Important”(严重)。建议用户及时使用火绒安全软件(个人
继续阅读漏洞风险提示 | 微软3月补丁日多个高危安全漏洞
漏洞风险提示 | 微软3月补丁日多个高危安全漏洞 长亭安全应急响应中心 2023-03-15 17:16 长亭漏洞风险提示 微软3月补丁日多个高危安全漏洞 3月15日,微软官方发布了本月的安全更新通告,修复了多个高危漏洞,涉及到的产品组件包括 Microsoft Outlook、Microsoft HTTP 协议栈、ICMP 等: https://msrc.microsoft.com
继续阅读2023-03 补丁日: 微软多个漏洞安全更新通告
2023-03 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-03-15 17:00 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-40 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-15 1 漏洞简述 2023年03月15日,360CERT监测发现微软发布了2023年3月安全更新,事件等级:严重,事件评分:9
继续阅读微软2023年3月补丁日多产品安全漏洞风险通告
微软2023年3月补丁日多产品安全漏洞风险通告 奇安信 CERT 2023-03-15 11:40 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 风险通告 本月,微软共发布了73个漏洞的补丁程序,修复了Microsoft Outlook、Windows SmartScreen、Internet Control Message Protocol 、Window
继续阅读CISA提醒注意与LastPass泄露事件有关的Plex漏洞
CISA提醒注意与LastPass泄露事件有关的Plex漏洞 Ionut Arghire 代码卫士 2023-03-14 17:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 在“已知利用漏洞 (KEV)”分类列表中新增了影响Plex和VMware产品的漏洞。 CVE-2020-5741是位于Plex Media Server中的一个高危反序
继续阅读Fortinet FortiOS漏洞被用于攻击政府实体
Fortinet FortiOS漏洞被用于攻击政府实体 Ravie Lakshmanan 代码卫士 2023-03-14 17:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 未知威胁组织正在利用Fortinet FortiOS 中的一个0day漏洞 (CVE-2022-41328),攻击政府实体和大型组织机构,窃取数据并损坏操作系统和文件。 Fortinet公司的研究员 Guilla
继续阅读CISA必修列表未收录数十个已遭利用漏洞
CISA必修列表未收录数十个已遭利用漏洞 Eduard Kovacs 代码卫士 2023-03-10 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 漏洞情报公司VulnCheck 分析发现,很可能已遭在野利用的数十个漏洞在由CISA维护的“已知遭利用漏洞”分类列表中消失了。 该公司分析了CISA 在2022年新增到必修列表中的漏洞发现,CISA在去年新增了超过550个漏洞,其中
继续阅读思科企业路由器受高危DoS漏洞影响
思科企业路由器受高危DoS漏洞影响 Ionut Arghire 代码卫士 2023-03-10 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,思科发布补丁,修复了位于ASR 9000、ASR 9902和ASR 9903系列企业路由器的 IOS XR软件中的高危DoS漏洞 (CVE-2023-20049)。 该漏洞的CVSS评分为8.6,影响该平台的双向转发检测 (BFD)
继续阅读Veeam修复严重漏洞,可攻陷备份基础设施
Veeam修复严重漏洞,可攻陷备份基础设施 Sergiu Gatlan 代码卫士 2023-03-10 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Veeam 督促客户修复影响其Backup & Replication (VBR) 软件的高危Backup Service 漏洞 (CVE-2023-27532),影响所有的VBR版本。 未认证攻击者可获得存储在Veea
继续阅读CVE-2023-21768:Windows Ancillary Function 本地权限提升漏洞通告
CVE-2023-21768:Windows Ancillary Function 本地权限提升漏洞通告 原创 360CERT 三六零CERT 2023-03-10 17:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-29 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-10 1 漏洞简述 2023年03月10日,360CERT监测发现Wind
继续阅读