В сканере уязвимостей с открытым кодом нашли... серьезную уязвимость
流行的 Nuclei 系统中的一个缺陷允许攻击者执行外部代码。
Patch now! New Chrome update for two critical vulnerabilities
Chrome 发布安全更新,修复了两个严重漏洞。其中一个漏洞由 Apple 报告
Пентестеры УЦСБ нашли критичные уязвимости в ПО известных компаний
中央安全局安全分析高级专家 Dmitry Zubarev 和 Vlad Driev 发现了国际开发公司软件产品中的严重漏洞。这些漏洞已正式登记在公开漏洞的CVE数据库中,并被列入“开发者名人堂”。 Dmitry Zubarev 在 Aten PE6208 配电装置中发现了九个漏洞。 Vlad Driev 在 BAS-IP 对讲设备中发现了两个漏洞,并因此入选“开发者名人堂”。 CVE 已在此处和此处注册。 CVE(常见漏洞和暴露)是各国信息安全专家使用的已知漏洞和安全缺陷的全球目录。为了将漏洞包含在 CVE 中,它必须满足以下条件: · 该漏洞必须得到修复, · 发现漏洞的产品的开发人员必须承
OpenSSH 9.8: критическая уязвимость устранена, DSA больше не поддерживается
OpenSSH 服务器现在分为两部分,并采用新的架构以提高安全性。
Критическая уязвимость в MSMQ: сервер под контролем хакера за один клик
最新的补丁星期二修复了 Microsoft 品牌产品中的 51 个漏洞。
SolarWinds: критические уязвимости в Serv-U и платформе
要查看更多内容,请不要撰写非商业性文章。
Public-facing Kubernetes clusters at risk of takeover thanks to Ingress-Nginx flaw
这样的互联网前廊上有多少个K8S系统……哦,成千上万的Infosec服装Wiz发现了Ingress-nginx控制器的录取控制器组件中的严重漏洞,可以使Kubernetes簇的总收购总额 - 并认为该软件的6000多个软件都可以在互联网上使用互联网。
Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency miners
Aviatrix Controller 中的一个严重漏洞被积极利用来在野外部署后门和加密货币挖矿程序。安全研究员 Jakub Korepta 在 Aviatrix Controller 中发现了一个严重漏洞,编号为 CVE-2024-50603(CVSS 评分:10.0)。该漏洞影响 Aviatrix Controller 7.1.4191 之前的版本和 7.2.x 7.2.4996 之前的版本,它允许未经身份验证的攻击者通过不当命令执行任意代码 [...]
Veeam Backup & Replication exploit reused in new Frag ransomware attack
Veeam Backup & Replication (VBR) 中一个被追踪为 CVE-2024-40711 的严重漏洞最近也被利用来部署 Frag 勒索软件。10 月中旬,Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响 […] 的多个漏洞
Veeam Backup & Replication exploit reused in new Frag ransomware attack
Veeam Backup & Replication (VBR) 中一个严重漏洞(跟踪为 CVE-2024-40711)最近也被利用来部署 Frag 勒索软件。10 月中旬,Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响 […] 的多个漏洞
