Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
奇安信CERT
【已发现在野利用】VMware ESXi多个高危漏洞安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已发现在野利用】VMware ESXi多个高危漏洞安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:警惕!国内企业部署大模型工具ComfyUI遭黑产入侵
【风险提示】 DeepSeek等大模型私有化服务器部署近九成在“裸奔”,已知漏洞赶紧处理!
【已复现】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:Microsoft Power Pages 零日漏洞遭在野利用
【已复现】Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告第二次更新
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
DeepSeek引发全球关注,恶意软件鱼目混珠趁机传播
【已复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
微软2月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
Oracle 2025年1月补丁日多产品高危漏洞安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】Rsync 堆缓冲区溢出漏洞(CVE-2024-12084)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
年度报告 | 2024年应该知道的漏洞都在这了!
2024年,全球网络安全领域继续面对日益严峻的挑战。在数字化转型的大背景下,漏洞利用成为网络攻击的重中之重。
安全热点周报:Fortinet 警告利用身份验证绕过零日漏洞劫持防火墙
奇安信集团2025年01月补丁库更新通告-第一次更新
微软1月补丁日多个产品安全漏洞风险通告:3个在野利用、12个紧急漏洞
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:黑客利用自定义恶意软件对受感染的 Ivanti 设备发起零日攻击
【技术细节公开】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
ALPC 之殇 - 8月未知 Windows 在野提权 Nday 漏洞研究
近期,我们发现一个未知 Windows 在野提权 Nday 漏洞样本,该漏洞样最早被上传时只有6个查杀。经过分析确认该漏洞应该是在八月的微软补丁中被修复,是一个被修复的未知nday利用。本文对该漏洞及漏洞样本进行了详细分析。
为企业级用户提供高危漏洞、重大安全事件安全风险通告和相关产品解决方案。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)