-
pgAdmin 信息泄露漏洞CVE-2024-9014安全预警
pgAdmin近日修复一个OAuth2clientID与secret敏感信息泄漏漏洞,漏洞被标记为CVE-2024-9014,CVSS评分9.9。 -
Apache HertzBeat SnakeYaml 漏洞CVE-2024-42323预警
ApacheHertzBeat官方日前修复一个SnakeYaml反序列化漏洞,该漏洞被标记为VE-2024-42323,CVSS评分8.8。 -
Apache Tomcat 拒绝服务漏洞CVE-2024-38286预警
Apache软件基金会日前发布一个关于ApacheTomcat新发现漏洞的安全公告,该漏洞已被标记为CVE-2024-38286。 -
Google Chrome V8实现不当漏洞CVE-2024-7965预警
GoogleChrome128.0.6613.84之前版本在V8JavaScript引擎中存在实现不当漏洞,漏洞跟踪为CVE-2024-7965。 -
GitLab SAML身份验证绕过漏洞CVE-2024-45409预警
CVE-2024-45409漏洞由RubySAML库引起,RubySAML库用于实现SAML授权客户端,该漏洞的CVSS评分为10.0。 -
VMware vCenter Server漏洞CVE-2024-38812预警
CVE-2024-38812漏洞是由TZL安全研究人员在中国2024年MatrixCup黑客大赛期间报告,其影响范围比较广泛。 -
GitLab 访问控制不当漏洞CVE-2024-6678安全预警
GitLab社区版(CE)和企业版(EE)修复了一个访问控制不当漏洞,漏洞追溯为CVE-2024-6678,CVSS评分为9.9。 -
Ivanti EPM 反序列化RCE漏洞CVE-2024-29847预警
IvantiEndpointManager反序列RCE漏洞(CVE-2024-29847),因代理门户中不受信任数据反序列化弱点引发。 -
Adobe ColdFusion RCE漏洞CVE-2024-41874预警
Adobe官方日前发布安全公告,已修复AdobeColdFusion远程代码执行漏洞(CVE-2024-41874),CVSS评分9.8。 -
2024年国家网络安全宣传周 | 非法生产、销售窃听、窃照专用器材罪
公安机关对此违法犯罪严厉打击,今天跟着网警蜀黍一起学习非法生产、销售窃听、窃照专用器材罪。 -
【2024年国家网络安全宣传周】2024年平川区网络安全宣传周启动
为发动全民广泛参与网络安全宣传教育活动,提升广大人民群众网络安全意识,营造全社会共筑网络安全防线的浓厚氛围,9月9日,2024年平川区网络安全宣传周活动启动,活动主题为“网络安全为人民,网络安全靠人民”。 -
RansomHub黑客组织利用TDSSKiller禁用EDR防护
RansomHub勒索组织正在利用卡巴斯基提供的免费工具TDSSKiller禁用目标系统的端点检测和响应(EDR)服务。 -
Windows TCP/IP 远程执行漏洞CVE-2024-38063
Microsoft近期宣布了存在于Windows的TCP/IP栈中的WindowsTCP/IP远程代码执行漏洞(CVE-2024-38063)。 -
韩国黑客组织正利用WPS Office漏洞部署恶意软件
据BleepingComputer消息,黑客组织APT-C-60近期一直在利用Windows版WPSOffice的0day部署SpyGlace后门。 -
多个国外知名盗版网站宣布关闭,鼓励为正版付费
此前,知名盗版视频网站FMovies突然关闭成了外网头条新闻,如今全球多个大型的盗版流媒体网站纷纷宣布关闭。
