关闭导航

作者"一念悟道"的内容

银狐团伙再出新招——Web漏洞成切入点
一念悟道 2024-12-11 25 0

关于银狐 银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过伪装成与工作相关的文件,如发票、财税文件等,诱骗用户点击下载和执行,从而实现对目标

唯一入选两大应用场景案例! 360打造城市安全运营的“天津模式”
一念悟道 2024-12-11 26 0

近日,2024年天津市网络安全应用场景优秀案例评审结果揭晓。360数字安全集团凭借《面向信创产业集群的网络安全托管运营服务中心》、《企业数智化的安全防护底座:网络安全托管运营服务新模式》两大案例,成功

CVE-2024-11639 (CVSS 10) – Ivanti Cloud Services 应用程序中存在严重缺陷:建议立即修补
一念悟道 2024-12-11 28 0

Ivanti,IT管理和安全解决方案的领先提供商,已经为其Ivanti云服务应用程序(CSA)发布了关键的安全更新。这些更新解决了可能导致身份验证绕过、远程代码执行(RCE)和任意SQL执行的安全漏洞

美国 CISA 将 Microsoft Windows CLFS 驱动程序缺陷添加到其已知利用漏洞目录中
一念悟道 2024-12-11 30 0

美国网络安全和基础设施安全局(CISA)将微软Windows通用日志文件系统(CLFS)驱动程序的漏洞CVE-2024-49138(CVSS评分:7.8)添加到其已知被利用的漏洞目录中。 微软2024

谷歌浏览器修补高严重性漏洞 - CVE-2024-12381 和 CVE-2024-12382
一念悟道 2024-12-11 25 0

谷歌(Google)发布了 Chrome 浏览器的最新稳定通道更新,解决了多个安全漏洞,包括两个被列为 “高度 ”严重的安全漏洞。此次更新将在未来几天/几周内逐步向 Windows、Mac 和 Lin

攻击者主动利用 Cleo 文件传输软件(CVE-2024-50623)中的漏洞
一念悟道 2024-12-11 30 0

Huntress 研究人员周一警告说,攻击者正在利用 Cleo – LexiCo、VLTransfer 和 Harmony – 文件传输软件中的一个漏洞(CVE-2024-50623)来访问企业的系统

微软在 “12 月补丁星期二 ”中解决了 CVE-2024-49138 严重零日漏洞和 72 个其他漏洞
一念悟道 2024-12-11 41 0

微软发布了 2024 年 12 月的 “星期二补丁 ”安全更新,解决了其产品组合中的 73 个漏洞。这一全面更新包括对 16 个关键漏洞和 54 个重要漏洞的修复,其中一个被主动利用的零日漏洞需要立即

施耐德电气警告 Modicon 控制器存在严重漏洞 - CVE-2024-11737 (CVSS 9.8)
一念悟道 2024-12-11 36 0

施耐德电气发布安全通报,警告其 Modicon M241、M251、M258 和 LMC058 可编程逻辑控制器 (PLC) 存在一个严重漏洞。该漏洞被追踪为 CVE-2024-11737,CVSS

Apache Superset 在最新版本中修补多个安全漏洞
一念悟道 2024-12-11 36 0

阿帕奇软件基金会(Apache Software Foundation)宣布发布 Apache Superset 4.1.0,这是一个重要更新,可解决影响广泛使用的开源商业智能平台的三个重大安全漏洞。

CVE-2024-52335 (CVSS 9.8):Siemens Healthineers 解决了医学成像软件中的关键缺陷
一念悟道 2024-12-11 36 0

Siemens Healthineers 发布了一个重要的安全更新,以解决其 syngo.plaza VB30E 医疗成像软件中的一个未经验证的 SQL 注入漏洞。该漏洞被识别为 CVE-2024-5