奇安信CERT
微软1月补丁日多个产品安全漏洞风险通告:3个在野利用、12个紧急漏洞
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:黑客利用自定义恶意软件对受感染的 Ivanti 设备发起零日攻击
【技术细节公开】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
ALPC 之殇 - 8月未知 Windows 在野提权 Nday 漏洞研究
近期,我们发现一个未知 Windows 在野提权 Nday 漏洞样本,该漏洞样最早被上传时只有6个查杀。经过分析确认该漏洞应该是在八月的微软补丁中被修复,是一个被修复的未知nday利用。本文对该漏洞及漏洞样本进行了详细分析。
SonicOS SSLVPN 认证绕过漏洞(CVE-2024-53704)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:大众汽车集团发生严重数据泄漏,80万车主可被定位
【已复现】Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞(CVE-2024-49113)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:黑客利用 DoS 漏洞禁用 Palo Alto Networks 防火墙
Adobe ColdFusion 路径遍历漏洞(CVE-2024-53961)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:Windows 内核漏洞现被利用来获取系统权限
【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-56337)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】Apache Struts 文件上传漏洞(CVE-2024-53677)安全风险通告第二次更新
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:新的 Cleo 零日 RCE 漏洞被利用于数据盗窃攻击
Apache Struts 文件上传漏洞(CVE-2024-53677)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
微软12月补丁日多个产品安全漏洞风险通告:1个在野利用、17个紧急漏洞
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
OpenWrt Attended SysUpgrade 命令注入漏洞(CVE-2024-54143)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:新的 Windows 零日漏洞暴露 NTLM 凭据,已获得非官方补丁
SonicWall SMA100 SSLVPN 多个高危漏洞安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
为企业级用户提供高危漏洞、重大安全事件安全风险通告和相关产品解决方案。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)