-
GitLab SAML身份验证绕过漏洞CVE-2024-45409预警
CVE-2024-45409漏洞由RubySAML库引起,RubySAML库用于实现SAML授权客户端,该漏洞的CVSS评分为10.0。 -
VMware vCenter Server漏洞CVE-2024-38812预警
CVE-2024-38812漏洞是由TZL安全研究人员在中国2024年MatrixCup黑客大赛期间报告,其影响范围比较广泛。 -
GitLab 访问控制不当漏洞CVE-2024-6678安全预警
GitLab社区版(CE)和企业版(EE)修复了一个访问控制不当漏洞,漏洞追溯为CVE-2024-6678,CVSS评分为9.9。 -
Ivanti EPM 反序列化RCE漏洞CVE-2024-29847预警
IvantiEndpointManager反序列RCE漏洞(CVE-2024-29847),因代理门户中不受信任数据反序列化弱点引发。 -
Adobe ColdFusion RCE漏洞CVE-2024-41874预警
Adobe官方日前发布安全公告,已修复AdobeColdFusion远程代码执行漏洞(CVE-2024-41874),CVSS评分9.8。 -
2024年国家网络安全宣传周 | 非法生产、销售窃听、窃照专用器材罪
公安机关对此违法犯罪严厉打击,今天跟着网警蜀黍一起学习非法生产、销售窃听、窃照专用器材罪。 -
【2024年国家网络安全宣传周】2024年平川区网络安全宣传周启动
为发动全民广泛参与网络安全宣传教育活动,提升广大人民群众网络安全意识,营造全社会共筑网络安全防线的浓厚氛围,9月9日,2024年平川区网络安全宣传周活动启动,活动主题为“网络安全为人民,网络安全靠人民”。 -
RansomHub黑客组织利用TDSSKiller禁用EDR防护
RansomHub勒索组织正在利用卡巴斯基提供的免费工具TDSSKiller禁用目标系统的端点检测和响应(EDR)服务。 -
Windows TCP/IP 远程执行漏洞CVE-2024-38063
Microsoft近期宣布了存在于Windows的TCP/IP栈中的WindowsTCP/IP远程代码执行漏洞(CVE-2024-38063)。 -
韩国黑客组织正利用WPS Office漏洞部署恶意软件
据BleepingComputer消息,黑客组织APT-C-60近期一直在利用Windows版WPSOffice的0day部署SpyGlace后门。 -
多个国外知名盗版网站宣布关闭,鼓励为正版付费
此前,知名盗版视频网站FMovies突然关闭成了外网头条新闻,如今全球多个大型的盗版流媒体网站纷纷宣布关闭。 -
工信部提示请防范新型 SharpRhino 恶意木马软件
工业和信息化部网络安全威胁与漏洞信息共享平台(CSTIS)近日监测到,SharpRhino新型木马正实施网络攻击。 -
赛门铁克报告罕见的后门技术 Backdoor.Msupedge
赛门铁克的安全研究人员近日报告了一种很罕见的后门技术Backdoor.Msupedge,它被用于攻击中国台湾一所大学。 -
NGate恶意软件利用 NFC 窃取信用卡密钥和资金
安全公司ESET发现一种新型钓鱼攻击手段,黑客通过NGate恶意软件利用手机NFC读卡功能盗取信用卡密钥和资金。 -
Chrome 浏览器发布更新修复V8引擎高危混乱漏洞
谷歌于2024年08月21日紧急发布Chrome浏览器安全更新,修复了一个追踪编号为CVE-2024-7971的高危安全漏洞。
