CNNVD预警 【漏洞预警】CNNVD关于Joomla!3.7.0 Core SQL注入漏洞情况的通报 近日,互联网上披露了有关Joomla! 3.7.0 Core SQL注入漏洞(CNNVD-201705-656)的相关情况。据统计,全球近43万网站部署应用Jo 2022-10-091评论
CNNVD预警 【漏洞预警】CNNVD关于WordPress漏洞情况的通报 近日,互联网上披露了有关WordPress安全特征问题漏洞(CNNVD-201704-1475)的相关情况。攻击者可利用该漏洞获取密码重置链接,对目标用户密码进 2022-10-0910评论
CNNVD预警 【漏洞预警】关于OpenSSH远程代码执行漏洞的通报 近日,互联网上披露了有关“OpenSSH远程代码执行漏洞(CNNVD-201612-616)”的相关情况,引发安全研究人员高度关注。国家信息安全漏洞库(CNNV 2022-10-093评论
CNNVD预警 【漏洞预警】关于PHPMailer漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHPMailer”漏洞情况的报送。先是编号为CNNVD-201612-675的“PHPMailer输入验证 2022-10-092评论
CNNVD预警 【漏洞预警】关于PHP7漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到多个关于“PHP7”漏洞情况的报送。其中编号为CNNVD-201612-760和CNNVD-201612-761的两个漏 2022-10-092评论
CNNVD预警 【漏洞预警】关于微信“藏蛟”漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于微信Android客户端访问控制错误漏洞(CNNVD-201701-100)的情况报送,并于第一时间与腾讯安全应急 2022-10-091评论
CNNVD预警 【漏洞预警】关于Node.js漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于“Node.js访问控制错误漏洞”(CNNVD-201702-345)情况的报送。由于该漏洞影响范围广,危害级别高, 2022-10-092评论
CNNVD预警 【漏洞预警】关于WPS Office安全漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时间与软件厂商“北京金山办公软件公司”进行了沟通。经金山公司 2022-10-091评论
CNNVD预警 【漏洞预警】关于Apache Struts2(S2-045)漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到杭州安恒信息技术有限公司(CNNVD一级技术支撑单位)关于Apache Struts2 (S2-045)远程代码执行漏洞 2022-10-092评论
CNNVD预警 【漏洞预警】关于Apache Struts2(S2-046)漏洞情况的通报 近日,互联网上披露了有关Apache Struts2 (S2-046)远程代码执行漏洞(CNNVD-201703-152)的情况。该漏洞与Apache Stru 2022-10-092评论
CNNVD预警 【事件预警】关于58同城简历泄露事件的通报 近日,互联网上出现大量爬虫软件,可采集58同城网站全国430多个城市的简历数据,包括“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更 2022-10-094评论
CNNVD预警 【漏洞预警】关于GitLab漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于GitLab信息泄露漏洞(CNNVD-201703-549)情况的报送,2017 年 03 月 20 日,GitL 2022-10-092评论
CNNVD预警 【漏洞预警】关于“脏牛”漏洞情况的通报 近日,互联网上披露了关于Linux kernel存在竞争条件漏洞(CNNVD-201610-665)的相关情况。2016年10月22日,相关操作系统厂商已针对该 2022-10-093评论
CNNVD预警 【漏洞预警】关于Joomla!内容管理系统漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于Joomla!内容管理系统存在安全绕过漏洞(CNNVD-201610-739)及远程提权漏洞 2022-10-092评论
CNNVD预警 【漏洞预警】关于Jenkins CLI漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Jenkins CLI存在远程代码执行漏洞(CNNVD-201611-384)的情况报送。该漏洞源于Jenkins 2022-10-091评论
CNNVD预警 【漏洞预警】关于nginx提权漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。11月15日,相关 2022-10-093评论
CNNVD预警 【漏洞预警】关于“魅魔”漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到蚂蚁金服巴斯光年安全实验室关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。 2022-10-091评论
CNNVD预警 【漏洞预警】关于Apache Tomcat漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Tomcat存在远程代码执行漏洞(CNNVD-201611-609)的情况报送。该漏洞源于多个Tom 2022-10-092评论
CNNVD预警 【漏洞预警】关于Linux 内核漏洞情况的通报 近日,互联网上披露了关于Linux内核存在竞争条件漏洞(CNNVD-201612-097)的相关情况。2016年11月30日,TheLinuxKernelOrg 2022-10-092评论
CNNVD预警 【漏洞预警】关于“Bad Tunnel”漏洞情况的通报 近日,互联网上披露了关于Windows系统存在特权提升漏洞(CNNVD-201606-353)的相关情况。2016年6月,微软官方已针对该漏洞发布修复补丁。由于 2022-10-094评论
CNNVD预警 【漏洞预警】关于 Apache Struts 2 (S2-037)漏洞情况的通报 近日,互联网上披露了有关Apache Struts2存在远程代码执行漏洞(CNNVD-201606-379)的情况。由于Apache官方针对S2-033漏洞发布 2022-10-091评论
CNNVD预警 【漏洞预警】关于“HTTPOXY”漏洞情况的通报 近日,国外安全研究人员Dominic Scheirlinck披露了有关“httpoxy”的安全漏洞的情况,该漏洞主要影响CGI应用程序或CGI环境。攻击者可以利 2022-10-092评论
CNNVD预警 【漏洞预警】关于Zabbix漏洞情况的通报 近日,互联网上披露了有关Zabbix存在两处基于错误回显的SQL注入漏洞(CNNVD-201608-340、CNNVD-201608-341)的情况。该漏洞是由 2022-10-093评论
CNNVD预警 【漏洞预警】关于“BadKernel”漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到360手机卫士阿尔法团队关于Chrome V8引擎“BadKernel”漏洞的情况报送。该漏洞存在于Chrome V 2022-10-095评论
AnQuanKeINFO Google和Meta因非法收集个人信息被韩国罚款千亿韩元 Google 和 Meta 涉嫌在韩国未经用户同意收集个人信息并将此用于在线投放个性化广告,分别被罚 692 亿韩元和 308 亿韩元。韩个人信息保护委员会 14 日开会做出了上述 2022-09-154评论