奇安信CERT
【已复现】Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告第二次更新
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
微软11月补丁日多个产品安全漏洞风险通告:2个在野利用、4个紧急漏洞
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:大规模 PSAUX 勒索软件攻击瞄准 22,000 个 CyberPanel 实例
安全热点周报:墨西哥大型机场集团疑遭勒索攻击,旗下13个机场紧急切换备用系统
【已复现】Spring Security 静态资源权限绕过漏洞(CVE-2024-38821)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】Apache Solr 身份认证绕过漏洞(CVE-2024-45216)安全风险通告第二次更新
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:UNC5820 威胁集群利用 Fortinet 零日漏洞窃取企业配置数据
【已复现】CyberPanel 远程命令执行漏洞(QVD-2024-44346)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【在野利用】Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)安全风险通告第二次更新
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区进行间谍活动
Spring Framework 路径遍历漏洞(CVE-2024-38819)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
Oracle 2024年10月补丁日多产品高危漏洞安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:超过 87,000 台 FortiOS 设备易受远程代码执行攻击
【在野利用】Mozilla Firefox 释放后重用漏洞(CVE-2024-9680)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
GitLab EE 权限绕过漏洞(CVE-2024-9164)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
微软10月补丁日多个产品安全漏洞风险通告:2个在野利用、3个紧急漏洞
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:研究人员警告称,利用 Zimbra Collaboration 关键漏洞发起的攻击正在持续发生
安全热点周报:严重的 Ivanti vTM 身份认证绕过漏洞现已被攻击利用
为企业级用户提供高危漏洞、重大安全事件安全风险通告和相关产品解决方案。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)