AnQuanKeINFO 安全专家发现微软Win10/Win11蠕虫漏洞 第426期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小 2023-01-0911评论
AnQuanKeINFO 黑客论坛出售4亿Twitter用户数据库 一名用户名Ryushi的用户在黑客论坛Breached兜售4亿Twitter用户的数据库,声称是利用Twitter API的漏洞抓取的,包括了电子邮件、用户名、姓名、粉丝数、 2023-01-097评论
AnQuanKeINFO Linux Kernel爆可远程执行代码“关键”SMB漏洞 安全专家近日在Linux Kernel中发现了一个“关键”漏洞( CVSS 评分为9.6分),黑客可以利用该漏洞攻击SMB服务器,在远程执行任意代码。这个漏洞主要发生在启用了 2023-01-092评论
AnQuanKeINFO Kavach 2FA网络钓鱼攻击活动盯上印度政府 第429期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。 欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小 2023-01-090评论
AnQuanKeINFO 陈年老“洞”击穿底线,未知风险几时休 网络空间是有记忆的,它一笔一笔记录着所有的错误,永远不会消失,也就意味着威胁如同悬在头上的达摩克利斯之剑。最近,就有个值得好好说说的小事儿。 前不久,微软发布警告称,有黑客利 2023-01-092评论
AnQuanKeINFO Citrix数千台服务器存在严重安全风险 网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。 第一个漏洞是CVE-2022-275 2023-01-091评论
AnQuanKeINFO 再陷数据泄露风波,Twitte2.35亿用户个人信息被泄 一个包含约2.35亿用户信息的Twitter数据库最近在一个在线黑客论坛上被泄露。据Cybernews报道,此次泄露的数据大约有63GB,其中包括用户的姓名、电子邮件地址、T 2023-01-09207评论
CNNVD预警 关于Apache MINA SSHD存在反序列化漏洞的通报(CVE-2022-45047) 1、产品描述:Apache MINA 是 Apache 组织一个较新的项目,它为开发高性能和高可用性的网络应用程序提供了非常便利的框架。当前发行的 MINA 版本支持基于 Ja 2023-01-0811评论
CNNVD预警 Google Chrome V8类型混淆漏洞安全通告 此漏洞CVE号为:CVE-2022-4262,暂时未查询到关联的cnnvd号1、产品描述:Google Chrome浏览器是一款Google公司开发的一款高效网页浏览器。Goo 2023-01-087评论
CNNVD预警 [CVE-2022-42827/CNNVD-202210-1651]Apple iOS and iPadOS任意代码执行漏洞 一、漏洞介绍Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套 2023-01-0813评论
CNNVD预警 Atlassian Bitbucket Server and Data Center命令注入漏洞通报 漏洞描述: Atlassian Bitbucket Server and Data Center存在命令注入漏洞,该漏洞允许具有控制用户名权限的攻击者利用环境变 2023-01-0811评论
CNNVD预警 Adobe Dimension资源管理错误漏洞(CVE-2022-38448) 一、漏洞概要 上报单位 深信服科技股份有限公司 漏洞名称 Adobe Dimension资源管理错误漏洞(CVE-2022-38448) 组件名称 Adobe Dim 2023-01-08215评论
CNNVD预警 YAPI 未授权 RCE 漏洞 应急报告 注:无CVE一、漏洞概述1 简介YApi[1] 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供 更优雅的接口管理服务。近日, YAPI 官方发布 Y 2023-01-089评论
CNNVD预警 Tailscale Windows 客户端远程代码执行漏洞 漏洞公告 | Tailscale Windows 客户端远程代码执行漏洞近日,华云安安全团队发现了Tailscale发布安全公告,修复了一个存在于Tailscale Wind 2023-01-0828评论
CNNVD预警 Apache Tapestry 远程代码执行漏洞 1.产品描述:Apache Tapestry是一个面向组件的框架,用于在 Java 中创建高度可扩展的 Web 应用程序。2.漏洞编号:CVE-2022-463663.风险等级 2023-01-089评论
CNNVD预警 【无关联漏洞编号】Cisco Identity Services Engine (ISE) 安全特性绕过漏洞(CVE-2022-20961) Cisco Identity Services Engine (ISE) 安全特性绕过漏洞(CVE-2022-20961)漏洞详情Cisco Identity Services 2023-01-087评论
CNNVD预警 关于微软 11月安全更新多个高危漏洞的报送 1.产品描述:Microsoft Windows是美国微软公司以图形用户界面为基础研发的操作系统 ,主要运用于计算机、智能手机等设备。 共有普通版本、服务器版本( Window 2023-01-083评论
CNNVD预警 关于Citrix Gateway/ADC身份认证绕过漏洞的通告 1、产品描述(必填):Citrix即美国思杰公司,是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。2、影响产品或组件及版本(必填): Citrix Ga 2023-01-085评论
CNNVD预警 WordPress Bricks 主题存在代码注入漏洞(CVE-2022-3401) 说明:无CNNVD漏洞编号 漏洞概述WordPress 是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress 的 Bricks 主题在1.2 2023-01-082评论
CNNVD预警 OpenSSL栈缓冲区溢出漏洞 1. 产品描述 OpenSSL是 OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对 2023-01-081评论
CNNVD预警 关于Apache Airflow Hive Provider 命令注入漏洞(CVE-2022-41131)的通报 1.产品描述: Apache Airflow是一个开源的平台,用于开发、调度和监控面向批处理的工作流。Airflow的可扩展的Python框架使你能够建立与几乎任何技术连 2023-01-085评论
CNNVD预警 关于Cisco Identity Services Engine(ISE)存在任意文件下载漏洞的通报(CVE-2022-20956) 1、产品描述:Cisco Identity Services Engine(ISE)是思科(Cisco)公司的一款基于身份的环境感知平台(ISE身份服务引擎)。该平台通过收集网 2023-01-086评论
CNNVD预警 关于Apache ShardingSphere ElasticJob-UI远程代码执行漏洞的通报(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警:Apache ShardingSphere ElasticJob-UI远程代码执行漏洞-CVE-2022-31764(无关联漏洞编号)。1、产品 2023-01-089评论
CNNVD预警 关于GitHub Enterprise Server 信息泄露漏洞的通报(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警GitHub Enterprise Server 信息泄露漏洞-CVE-2022-23738(无关联漏洞编号),详情见附件,请查收。1、产品描述G 2023-01-083评论
CNNVD预警 BIG-IP 和 BIG-IQ 跨站请求伪造漏洞 【产品描述】 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。【漏洞编号】CVE-2022-41622【风险等级】高危 2023-01-082评论