排序
国家级攻击者利用 PostgreSQL 零日漏洞攻击 BeyondTrust 远程支持产品
Rapid7 的安全研究人员周四发现了一个新的 PostgreSQL 零日漏洞,该漏洞似乎是一个针对 BeyondTrust 远程支持产品的攻击链中的关键组成部分。
2月14日
Cloudflare CDN 漏洞通过图片泄露用户地理位置
一位安全研究员发现了Cloudflare内容分发网络(CDN)的一个漏洞,该漏洞可能通过在Signal和Discord等平台发送图片暴露用户的大致位置。尽管攻击的地理定位能力不足以精确到街道级别,但可以推断...
1月24日SimpleHelp 重大漏洞:可导致文件窃取、权限提升和远程代码执行攻击
网络安全研究人员近日披露了SimpleHelp远程访问软件中的多个安全漏洞,这些漏洞可能导致信息泄露、权限提升和远程代码执行。
1月16日
SonicWall、Palo Alto Expedition 及 Aviatrix 控制器重大漏洞已修复
Palo Alto Networks已发布软件补丁,以解决其Expedition迁移工具中的多个安全漏洞,其中包括一个经身份验证的攻击者可利用的高危漏洞以访问敏感数据。
1月10日LDAPNightmare 漏洞:未打补丁的 Windows 服务器面临崩溃重启风险
针对一个已修复、影响Windows轻量级目录访问协议(LDAP)的安全漏洞,现已发布了一个概念验证(PoC)攻击代码,该漏洞可能触发拒绝服务(DoS)状况。
1月6日
Apache Tomcat 漏洞 CVE-2024-56337 使服务器面临 RCE 攻击风险
Apache 软件基金会(ASF)发布了一项安全更新,以解决其 Tomcat 服务器软件中的一个重要漏洞,该漏洞在特定条件下可能导致远程代码执行(RCE)。
12月26日
黑客利用严重的 Fortinet EMS 漏洞部署远程访问工具
已修复的Fortinet FortiClient EMS严重安全漏洞CVE-2023-48788(CVSS评分高达9.3)目前正被恶意攻击者利用。该漏洞是一种SQL注入漏洞,允许攻击者通过发送精心构造的数据包来执行未经授权的代码...
12月23日Fortinet 披露已修复的 FortiWLM 漏洞可能导致管理员权限泄露
Fortinet警告称,已修复的无线局域网管理器(FortiWLM)漏洞(CVE-2023-34990,CVSS得分9.6)可能导致管理员权限访问和敏感信息泄露。
12月20日
Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞,可以获得 Root 权限
Ubuntu Server(自 21.04 版起)默认安装的 needrestart 包中被发现存在多个已有十年历史的安全漏洞,这些漏洞可能允许本地攻击者在无需用户交互的情况下获得 root 权限。
12月16日Apache Traffic Server 在最新版本中修补关键漏洞
阿帕奇软件基金会(Apache Software Foundation)发布了阿帕奇流量服务器(Apache Traffic Server)的安全更新,解决了可能使用户遭受一系列网络攻击的三个关键漏洞。 这些漏洞影响到 9.0.0 至 ...
12月16日
CISA 在 KEV 目录中增加了五个被积极利用的漏洞
美国网络安全和基础设施安全局(CISA)扩充了其已知漏洞(KEV)目录,突出强调了目前在野外被利用的五个安全漏洞。这些漏洞横跨微软、思科、Atlassian 和 Metabase 产品,对处理敏感数据或暴露...
12月16日
探索安全
标签云
安全114
