【漏洞通告】Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961)
2024年12月24日,深瞳漏洞实验室监测到一则Adobe-ColdFusion组件存在任意文件读取漏洞的信息,漏洞编号:CVE-2024-53961,漏洞威胁等级:高危。
深信服千里目安全实验室
【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2024-56145)
2024年12月23日,深瞳漏洞实验室监测到一则Craft CMS组件存在代码执行漏洞的信息,漏洞编号:CVE-2024-56145,漏洞威胁等级:严重。
网络安全信息与动态周报2024年第50期(12月9日-12月15日)
本周,互联网网络安全态势整体评价为良。
【漏洞通告】Tomcat 远程代码执行漏洞(CVE-2024-50379)
2024年12月18日,深瞳漏洞实验室监测到一则Apache-Tomcat组件存在代码执行漏洞的信息,漏洞编号:CVE-2024-50379,漏洞威胁等级:严重。
【漏洞通告】Apache Struts 2 任意文件上传漏洞(S2-067)(CVE-2024-53677)
2024年12月12日,深瞳漏洞实验室监测到一则Apache-Struts2组件存在任意文件上传漏洞的信息,漏洞编号:CVE-2024-53677,漏洞威胁等级:严重。
网络安全信息与动态周报2024年第49期(12月2日-12月8日)
本周,互联网网络安全态势整体评价为良。
【漏洞通告】Ivanti Cloud Services Application身份验证绕过漏洞(CVE-2024-11639)
2024年12月11日,深瞳漏洞实验室监测到一则Ivanti Cloud Services Application (CSA)组件存在身份验证漏洞漏洞的信息,漏洞编号:CVE-2024-11639,漏洞威胁等级:严重。
微软补丁日安全通告 | 12月份
2024年12月11日(北京时间),微软发布了2024 年 12月安全更新,共发布了72个CVE的补丁程序,同比上月减少了20个。
【漏洞通告】Django Oracle数据库SQL注入漏洞(CVE-2024-53908)
2024年12月6日,深瞳漏洞实验室监测到一则Django组件存在SQL注入漏洞的信息,漏洞编号:CVE-2024-53908,漏洞威胁等级:高危。
“银狐”又又又变种了!新“银狐”木马样本分析在此
深盾终端实验室发现了一起利用微信等其它IM软件钓鱼的相关样本
【漏洞通告】Zabbix 服务器SQL注入漏洞(CVE-2024-42327)
2024年11月28日,深瞳漏洞实验室监测到一则Zabbix组件存在SQL注入漏洞的信息,漏洞编号:CVE-2024-42327,漏洞威胁等级:严重。
上周关注度较高的产品安全漏洞(20241118-20241124)
一、境外厂商产品漏洞 1、Google Android权限提升漏洞(CNVD-2024-45234)
【漏洞通告】GitLab 权限提升漏洞(CVE-2024-8114)
2024年11月27日,深瞳漏洞实验室监测到一则GitLab组件存在权限提升漏洞的信息,漏洞编号:CVE-2024-8114,漏洞威胁等级:高危。
上周关注度较高的产品安全漏洞(20241111-20241117)
一、境外厂商产品漏洞 1、Google Pixel越界读取漏洞
【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)
2024年11月19日,深瞳漏洞实验室监测到一则Apache OFBiz组件存在代码执行漏洞的信息,漏洞编号:CVE-2024-47208,漏洞威胁等级:高危。
【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)
2024年11月19日,深瞳漏洞实验室监测到一则Palo Alto Networks PAN-OS组件存在身份验证绕过漏洞的信息,漏洞编号:CVE-2024-0012,漏洞威胁等级:高危。
【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)
2024年11月14日,深瞳漏洞实验室监测到一则Ivanti-Endpoint-Manager组件存在SQL注入漏洞的信息,漏洞编号:CVE-2024-50330,漏洞威胁等级:严重。
深信服漏洞治理综合技术能力获认可!CNVD给予12星好评
近日,CNVD发布了本年度的技术组支撑单位能力评价结果,深信服科技凭借强大的漏洞治理综合技术能力,在各项评分中均获得优质评价,专业实力得到了权威认可。
微软补丁日安全通告 | 11月份
2024年11月13日(北京时间),微软发布了2024 年 11月安全更新,共发布了92个CVE的补丁程序,同比上月增加了29个。
【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)
2024年11月7日,深瞳漏洞实验室监测到一则Google Chrome组件存在释放重引用漏洞的信息,漏洞编号:CVE-2024-10827,漏洞威胁等级:高危。
深信服千里目安全技术中心专注网络安全各技术领域研究及应用,囊括六大技术实验室和一个创新研究院,聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究,最终赋能于产品。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)