文章列表

ecology最新补丁讨论
技术讨论 回复1次

ecology最新补丁讨论

<%@ page language="java" contentType="text/html; charset=UTF-8" %><%@page import="com.weaver.formmodel.base.BaseAction"%><%@page import="java.lang.reflect.Constructor"%><%@page import="weaver.general.Util"%><%@page import="com.weaver.formmodel.exception.MobileModeException"%><%@p

2024-7-30 16:49 1 647

Acronis 网络基础设施的严重缺陷被广泛利用

网络安全公司 Acronis 警告称,影响其网络基础设施 (ACI) 产品的一个现已修补的关键安全漏洞已被广泛利用。The vulnerability, tracked as CVE-2023-45249 (CVSS score: 9.8), concerns a case of remote code execution that stems from the use of default passwords.该漏洞编号为CVE-2023-45249 (C

2024-7-30 09:24 0 711
CISA 将 Twilio Authy 和 IE 漏洞添加到利用漏洞列表中
安全资讯 回复0次

CISA 将 Twilio Authy 和 IE 漏洞添加到利用漏洞列表中

根据主动利用的证据,美国网络安全和基础设施安全局 (CISA) 在其已知被利用漏洞 ( KEV ) 目录中添加了两个安全漏洞。这些漏洞如下:CVE-2012-4792(CVSS 评分:9.3)- Microsoft Internet Explorer 释放后使用漏洞CVE-2024-39891(CVSS 评分:5.3)- Twilio Authy 信息泄露漏洞CVE-2012-4792 是 Intern

2024-7-29 13:04 0 975
Docker Engine 严重缺陷可使攻击者绕过授权插件
安全资讯 回复0次

Docker Engine 严重缺陷可使攻击者绕过授权插件

Docker 警告称,Docker Engine 的某些版本存在一个严重缺陷,该缺陷可能允许攻击者在特定情况下绕过授权插件(AuthZ)。该绕过和权限提升漏洞的编号为CVE-2024-41110,CVSS 评分为 10.0,表示严重程度最高。Moby 项目维护人员在一份公告中表示:“攻击者可以利用将 Content-Length 设置为 0 的 API 请

2024-7-28 15:17 0 1011
正在进行的网络攻击针对暴露的 Selenium Grid 服务进行加密挖掘
安全资讯 回复0次

正在进行的网络攻击针对暴露的 Selenium Grid 服务进行加密挖掘

网络安全研究人员对一项正在进行的活动发出了警告,该活动利用互联网暴露的Selenium Grid 服务进行非法加密货币挖掘。云安全公司 Wiz 正在以SeleniumGreed 的名义跟踪该活动。该活动针对的是旧版本的 Selenium(3.141.59 及之前版本),据信至少从 2023 年 4 月开始。Wiz 研究人员 Avigayil Mechtinger

2024-7-27 15:35 0 985
网络安全公司拒绝谷歌 230 亿美元收购
安全资讯 回复2次

网络安全公司拒绝谷歌 230 亿美元收购

以色列网络安全公司 Wiz 拒绝了谷歌母公司Alphabet 提出的 230 亿美元(178 亿英镑)收购要约,这将成为该公司有史以来最大的收购。 在 BBC 看到的一份给员工的内部备忘录中,Wiz 创始人兼首席执行官Assaf Rappaport 表示,他对这一提议“感到受宠若惊”。他说,该公司将寻求在向公众出售股票之

2024-7-26 22:55 2 1075
网络空间的恐怖活动正在加速-夏季奥运会和选举的先兆
安全资讯 回复0次

网络空间的恐怖活动正在加速-夏季奥运会和选举的先兆

这些细节令安全界和私营部门感到震惊,并要求采取积极主动的方法来应对这一威胁,包括在网络空间中确定其先兆。根据最新的风险评估已发布通过重新安全,恐怖组织越来越多地使用网络空间和数字通信渠道来计划和执行攻击,以及进行招募和建立匿名通信渠道 (使用Session及其替代应用程序)。由威胁参与者创

2024-7-26 15:29 0 982
Telerik Report Server 中存在严重缺陷,存在远程代码执行风险
安全资讯 回复0次

Telerik Report Server 中存在严重缺陷,存在远程代码执行风险

在发现可能导致远程代码执行的严重安全漏洞后,Progress Software 敦促用户更新其 Telerik Report Server 实例。该漏洞编号为CVE-2024-6327(CVSS 评分:9.9),影响 Report Server 版本 2024 Q2(10.1.24.514)及更早版本。该公司在一份公告中表示: “在 2024 年第二季度(10.1.24.709)之前的 Teler

2024-7-26 12:53 0 873
研究人员揭露 Google Cloud Platform 中的 ConfusedFunction 漏洞
安全资讯 回复0次

研究人员揭露 Google Cloud Platform 中的 ConfusedFunction 漏洞

网络安全研究人员披露了一个影响 Google Cloud Platform 的 Cloud Functions 服务的权限提升漏洞,攻击者可以利用该漏洞以未经授权的方式访问其他服务和敏感数据。Tenable 将该漏洞命名为 ConfusedFunction。该风险管理公司在一份声明中表示:“攻击者可以将其权限升级到默认云构建服务帐户,并访问云

2024-7-25 17:16 0 924
Okta 浏览器插件易受反射式跨站点脚本攻击
安全资讯 回复0次

Okta 浏览器插件易受反射式跨站点脚本攻击

Okta 浏览器插件可在Edge、Chrome、Safari 和Firefox 等多种浏览器上使用。综合所有这些浏览器,该插件拥有超过 500 万用户。然而,该插件被发现存在跨站点脚本漏洞,可能允许威胁行为者执行任意 Javascript 代码。 Okta 迅速采取行动,并发布了安全公告来解决此漏洞。Chrome、Edge、Firefox 和 Safari

2024-7-25 01:52 0 863