【在野利用】Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
奇安信CERT
GitLab SAML 认证绕过漏洞(QVD-2024-40180)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
Ivanti Endpoint Manager反序列化远程代码执行漏洞(CVE-2024-29847)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
从近期肆虐的Hunters International团伙,一瞥全球勒索软件攻击
GitLab身份认证绕过漏洞(CVE-2024-6678)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
微软9月补丁日多个产品安全漏洞风险通告:4个在野利用、7个紧急漏洞
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告第二次更新
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
FreeBSD umtx释放后重用漏洞(CVE-2024-43102)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:HAProxy 漏洞 CVE-2024-45506 正在被利用需要紧急修补
【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2024-45195)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
公开的隐秘:CVE-2024-30051在野提权漏洞研究
综述CVE-2024-30051 该漏洞最早由卡巴斯基发现,但是最初卡巴发现的并不是在野样本,而是该漏洞的简
Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】Jenkins Remoting 任意文件读取漏洞(CVE-2024-43044)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:Google Chrome 和 Apache OFBiz 漏洞被黑客利用,紧急修复措施发布
【可用POC已公开】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:本周新增两个在野利用漏洞,其中 Jenkins 被用于勒索软件活动
【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-7971)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:SolarWinds 和 Microsoft 漏洞被在野利用,立即应用补丁
网络安全威胁2024年中报告
为企业级用户提供高危漏洞、重大安全事件安全风险通告和相关产品解决方案。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)