【漏洞预警】NetVision airPASS信息泄露漏洞(CVE-2025-0455) cexlife 飓风网络安全 2025-01-17 15:51 漏洞描述: NеtViѕiоn Infоrmаtiоn的аirPASS存在SQL注入漏洞,允许未经身份验证的远程攻击者注入任意SQL命令以读取、修改和删除数据库内容。NetVision airPASS SQL注入漏洞可能被用于信息泄露和代码执行目
继续阅读针对 Ivanti Connect Secure RCE 漏洞 (CVE-2025-0282) 发布 PoC 网安百色 2025-01-17 11:51 点击上方 蓝字 关注我们吧~ 已在 Ivanti Connect Secure 中发现一个严重的安全漏洞,编号为 CVE-2025-0282。此漏洞允许未经身份验证的远程攻击者执行任意代码。 截至 2025 年 1 月 8 日,Ivanti 已确
继续阅读【安全圈】新的 UEFI 安全启动绕过漏洞使系统暴露于恶意 Bootkit 安全圈 2025-01-17 11:00 关键词 安全漏洞 新发现的漏洞 CVE-2024-7344 被认定为UEFI 安全启动机制中的一个严重缺陷,可能会影响大多数基于 UEFI 的系统。 ESET 的研究人员发现了这一漏洞,它允许攻击者绕过安全启动保护并在启动过程中执行不受信任的代码,从而部署恶意的 UEFI 启动套件
继续阅读【漏洞通告】Rsync 缓冲区溢出漏洞(CVE-2024-12084) 启明星辰安全简讯 2025-01-17 10:30 一、漏洞概述 漏洞名称 Rsync 缓冲区溢出漏洞 CVE ID CVE-2024-12084 漏洞类型 缓冲区溢出 发现时间 2025-01-17 漏洞评分 9.8 漏洞等级 严重 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利
继续阅读27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信 梅苑安全 2025-01-17 07:51 1.从近期的Visual Studio相关项目投毒说起 在2024年10月,有境外APT组织在github上发布恶意Visual Studio代码,针对我国网络安全领域的研究者进行攻击,其具体时间线和更多细节可以参考微步在线研究响应中心的文章: https:
继续阅读【安全圈】超过 660,000 个 Rsync 服务器遭受代码执行攻击 安全圈 2025-01-16 19:01 关键词 安全漏洞 超过 660,000 台暴露的 Rsync 服务器可能受到六个新漏洞的攻击,其中包括一个严重程度极高的堆缓冲区溢出漏洞,该漏洞允许在服务器上执行远程代码。 Rsync 是一个开源文件同步和数据传输工具,因其执行增量传输的能力而受到重视,从而减少了数据传输时间和带宽使用
继续阅读【漏洞通告】Rsync缓冲区溢出与信息泄露漏洞(CVE-2024-12084/CVE-2024-12085) 原创 NS-CERT 绿盟科技CERT 2025-01-16 18:47 通告编号:NS-2024-0004 2025-01-16 TAG: Rsync、CVE-2024-12084、CVE-2024-12085 漏洞危害: 攻击者利用此次漏洞,可实现远程代码执行。 版本: 1.0 1 漏
继续阅读SimpleHelp 多个严重漏洞可导致文件窃取、提权和RCE攻击 THN 代码卫士 2025-01-16 10:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究人员披露了位于 SimpleHelp 远程访问软件中的多个漏洞,可导致信息暴露、提权和远程代码执行等后果。 Horizon3.ai公司的研究员 Naveen Sunkavally 发布技术报告提到,“这些漏洞易于逆
继续阅读Atropos:对Web应用程序服务器端漏洞的模糊测试技术 原创 FuzzWiki FuzzWiki 2025-01-16 03:35 基本信息 原文名称: Atropos: Effective Fuzzing of Web Applications for Server-Side Vulnerabilities 原文作者:Emre Güler; Sergej Schumilo; Moritz
继续阅读关键的 SimpleHelp 缺陷允许文件盗窃、权限提升和 RCE 攻击 信息安全大事件 2025-01-15 19:50 网络安全研究人员披露了 SimpleHelp 远程访问软件中的多个安全漏洞,这些漏洞可能导致信息泄露、权限提升和远程代码执行。 Horizon3.ai 研究员 Naveen Sunkavally 在一份详细介绍调查结果 的技术报告中 表示,“这些漏洞很容易逆转和利用。 已识别
继续阅读Chrome 132 发布,修复了 16 个漏洞,包括远程代码执行 网安百色 2025-01-15 11:43 点击上方 蓝字 关注我们吧~ Google 已正式将 Chrome 132 发布到稳定频道,为 Windows、macOS 和 Linux 用户带来重要的安全更新和功能增强。 该更新版本为 132.0.6834.83/84,将在未来几天和几周内逐步推出。此版本解决了 16 个安全漏洞,其
继续阅读Windows 远程桌面网关漏洞使系统面临 DoS 攻击 网安百色 2025-01-15 11:43 点击上方 蓝字 关注我们吧~ Microsoft 在其 Windows 远程桌面网关 (RD Gateway) 中披露了一个重大漏洞,该漏洞可能允许攻击者利用争用条件,从而导致拒绝服务 (DoS) 攻击。 该漏洞被确定为 CVE-2025-21225,已在该公司 2025 年 1 月的周二补丁更新
继续阅读【风险通告】微软1月安全更新补丁和多个高危漏洞风险提示 安恒研究院 安恒信息CERT 2025-01-15 11:00 漏洞公告 微软官方发布了1月安全更新公告,包含了Windows Hyper-V NT Kernel Integration VSP、MapUrlToZone、Windows HTML Platforms、Windows OLE、Microsoft Excel、Microsoft
继续阅读【安全圈】Windows 远程桌面网关漏洞导致系统遭受 DoS 攻击 安全圈 2025-01-15 11:00 关键词 安全漏洞 微软披露了其 Windows 远程桌面网关 (RD 网关) 中的一个严重漏洞,该漏洞可能允许攻击者利用竞争条件,从而导致拒绝服务 (DoS) 攻击。 该漏洞被编号为 CVE-2025-21225,已在该公司 2025 年 1 月的补丁星期二更新 中得到解决。 当系统的行
继续阅读Windows远程桌面网关出现重大漏洞 跳舞的花栗鼠 FreeBuf 2025-01-15 10:57 微软披露了其Windows远程桌面网关(RD Gateway)中的一个重大漏洞,该漏洞可能允许攻击者利用竞争条件,导致拒绝服务(DoS)攻击。该漏洞被标识为CVE-2025-21225,已在2025年1月的补丁星期二更新中得到修复。 竞争条件漏洞是指系统行为依赖于并发操作的时序或事件序列,攻击者
继续阅读Microsoft 1 月 CVE 漏洞预警 网新安服 2025-01-15 10:30 点击上方蓝字关注我们,获取最新消息 1 基本情况 1 月份,Microsoft 发布了 159 个漏洞补丁,解决了 Windows 和 Windows 组件、Office 和 Office 组件、 Hyper-V、SharePoint Server、.NET 和 Visual Studio、Azure、Bit
继续阅读【安全更新】微软1月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2025-01-15 10:11 通告编号:NS-2025-0002 2025-01-15 TAG: 安全更新、Windows、Microsoft Office、Microsoft Visual Studio、Azure、Microsoft Dynamics、Microsoft Edge 漏洞危害: 攻击者利
继续阅读涉及161个漏洞!微软发布2025年1月补丁日安全通告 你信任的 亚信安全 2025-01-15 10:07 近日,亚信安全CERT监测 到微软2025年1月补丁日发布了针对161个漏洞的修复补丁。其中,11个漏洞被评为紧急,150个漏洞被评为重要,其中共包括38个特权提升漏洞,58个远程代码执行漏洞,19个拒绝服务漏洞,25个信息泄漏漏洞,5个欺骗漏洞,16个安全功能绕过漏洞。本月11个漏
继续阅读Fortinet:注意这个认证绕过0day漏洞可用于劫持防火墙 Sergiu Gatlan 代码卫士 2025-01-15 10:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 攻击者正在利用位于 FortiOS和FortiProxy 中的一个认证绕过0day漏洞,劫持Fortinet 防火墙并攻陷企业网络。 该漏洞的编号是CVE-2024-55591,影响 FortiOS 7.0.0
继续阅读微软2025年1月补丁星期二值得关注的漏洞 综合编译 代码卫士 2025-01-15 10:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在2025年1月补丁星期二中共修复了159个漏洞,其中8个是0day漏洞。 这些漏洞的分类如下: 40个提权漏洞 14个安全特性绕过漏洞 58个远程代码执行漏洞 24个信息泄露漏洞 20个拒绝服务漏洞 5个欺骗漏洞 已遭利用的0day 本次微软
继续阅读2025-01微软漏洞通告 火绒安全 火绒安全 2025-01-15 10:00 微软官方发布了 2025年01月的安全更新。本月更新公布了210个漏洞,包含 58个远程执行代码漏洞、40个特权提升漏洞、24个信息泄露漏洞、20个拒绝服务漏洞、14个安全功能绕过漏洞、5个身份假冒漏洞,其中12个漏洞级别为“Critical”(高危),149个为“Important”(严重)。建议用户及时使用火绒安
继续阅读又一BeyondTrust漏洞遭黑客利用;Fortinet修复已被在野利用零日漏洞,可攻破FortiGate防火墙 | 牛览 安全牛 2025-01-15 09:28 点击蓝字·关注我们 / aqniu 新闻速览 •英国拟禁止赎金支付,剑指勒索软件攻击 •又一BeyondTrust漏洞遭黑客利用 •OWASP发布十大”非人类身份安全风险”清单 •警惕网络犯罪新手法:伪造
继续阅读【漏洞通告】FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-01-15 09:15 漏洞名称: FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591) 组件名称: Fortinet-Fortios 影响范围: 7.0.0 ≤ FortiOS < 7.0.17 7.2.0 ≤
继续阅读2025年1月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2025-01-15 08:58 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了1月份的安全更新公告,共修复了159个漏洞,修复了Windows远程桌面服务、Windows Hyper-V、Windows OLE等产品中的漏洞。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安
继续阅读【漏洞通告】微软1月多个安全漏洞 启明星辰安全简讯 2025-01-15 07:48 一、漏洞概述 202 5 年 1 月 1 5 日,启明星辰集团 VSRC监测到微软发布了 1 月安全更新,本次更新共修复了 159 个漏洞, 漏洞类型包括 权限 提升漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等 , 漏洞级别包括 3个严重级别漏洞,97个高危级别漏洞,58个中危级别漏洞,1个低危
继续阅读微软2025年1月份于周二补丁日针对161漏洞发布安全补丁 何威风 祺印说信安 2025-01-15 06:36 微软在 2025 年初发布了一系列新补丁,修复了其软件产品组合中的 161 个安全漏洞 ,其中包括三个在攻击中被积极利用的零日漏洞。 在 161 个漏洞中,11 个被评为严重,149 个被评为重要。另一个漏洞是与 Windows 安全启动绕过 (CVE-2024-7344) 相关的非
继续阅读Jeecg存在JNDI代码执行漏洞 原创 Hacker 0xh4ck3r 2025-01-15 06:15 Jeecg存在JNDI代码执行漏洞 Jeecg (J2EE C ode G eneration)是一款基于代码生成器的低代码开发平台, 使用 JEECG 可以简单快速地开发出企业级的 Web 应用系统。目前官方已停 止维护。 JEECG 4.0 及之前版本中,由于 /api 接口鉴权时未过滤
继续阅读腾讯云安全中心推出2024年12月必修安全漏洞清单 原创 腾讯云安全中心 安全攻防团队 2025-01-15 02:02 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风
继续阅读微软1月补丁日多个产品安全漏洞风险通告:3个在野利用、12个紧急漏洞 奇安信 CERT 2025-01-15 01:25 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年1月补丁日多个产品安全漏洞 影响产品 Windows 远程桌面服务、Windows Hyper-V、Windows OLE等。 公开时间 2025-01-15 影响对象数量级 千万级 奇安信评级
继续阅读Tomcat 弱密码检测 与漏洞利用 codervibe 夜组科技圈 2025-01-15 00:01 公众号现在只对常读和星标的才展示大图推送, 建议大家把 夜组科技圈 设为 星标 ,接收一手资讯! 工具介绍 TomcatScan 是一个用于检测 Tomcat 服务器漏洞的工具,支持以下主要功能: – 检测 CVE-2017-12615 和 CNVD-2020-10487 漏洞。
继续阅读