-
Apache Tomcat 拒绝服务漏洞CVE-2024-38286预警
Apache软件基金会日前发布一个关于ApacheTomcat新发现漏洞的安全公告,该漏洞已被标记为CVE-2024-38286。 -
Google Chrome V8实现不当漏洞CVE-2024-7965预警
GoogleChrome128.0.6613.84之前版本在V8JavaScript引擎中存在实现不当漏洞,漏洞跟踪为CVE-2024-7965。 -
GitLab SAML身份验证绕过漏洞CVE-2024-45409预警
CVE-2024-45409漏洞由RubySAML库引起,RubySAML库用于实现SAML授权客户端,该漏洞的CVSS评分为10.0。 -
VMware vCenter Server漏洞CVE-2024-38812预警
CVE-2024-38812漏洞是由TZL安全研究人员在中国2024年MatrixCup黑客大赛期间报告,其影响范围比较广泛。 -
GitLab 访问控制不当漏洞CVE-2024-6678安全预警
GitLab社区版(CE)和企业版(EE)修复了一个访问控制不当漏洞,漏洞追溯为CVE-2024-6678,CVSS评分为9.9。 -
Ivanti EPM 反序列化RCE漏洞CVE-2024-29847预警
IvantiEndpointManager反序列RCE漏洞(CVE-2024-29847),因代理门户中不受信任数据反序列化弱点引发。 -
Adobe ColdFusion RCE漏洞CVE-2024-41874预警
Adobe官方日前发布安全公告,已修复AdobeColdFusion远程代码执行漏洞(CVE-2024-41874),CVSS评分9.8。 -
超130万台安卓机顶盒被植入Android.Vo1d恶意木马
安全公司DoctorWeb监测到一个新型安卓机顶盒木马Android.Vo1d,感染197个国家/地区用户近1,300,000台设备。 -
2024年国家网络安全宣传周 | 非法生产、销售窃听、窃照专用器材罪
公安机关对此违法犯罪严厉打击,今天跟着网警蜀黍一起学习非法生产、销售窃听、窃照专用器材罪。 -
【2024年国家网络安全宣传周】2024年平川区网络安全宣传周启动
为发动全民广泛参与网络安全宣传教育活动,提升广大人民群众网络安全意识,营造全社会共筑网络安全防线的浓厚氛围,9月9日,2024年平川区网络安全宣传周活动启动,活动主题为“网络安全为人民,网络安全靠人民”。 -
RansomHub黑客组织利用TDSSKiller禁用EDR防护
RansomHub勒索组织正在利用卡巴斯基提供的免费工具TDSSKiller禁用目标系统的端点检测和响应(EDR)服务。 -
韩国黑客组织正利用WPS Office漏洞部署恶意软件
据BleepingComputer消息,黑客组织APT-C-60近期一直在利用Windows版WPSOffice的0day部署SpyGlace后门。 -
工信部提示请防范新型 SharpRhino 恶意木马软件
工业和信息化部网络安全威胁与漏洞信息共享平台(CSTIS)近日监测到,SharpRhino新型木马正实施网络攻击。 -
NGate恶意软件利用 NFC 窃取信用卡密钥和资金
安全公司ESET发现一种新型钓鱼攻击手段,黑客通过NGate恶意软件利用手机NFC读卡功能盗取信用卡密钥和资金。 -
巴黎奥运场馆附近25%的Wi-Fi热点存在安全隐患
巴黎奥运会前夕,卡巴斯基安全专家对巴黎近25,000个可免费访问的WiFi网络进行了分析,发现25%存在安全隐患。
