Aggregator

CVE-2022-26500

CVE Trends
8 months 2 weeks ago
Currently trending CVE - Hype Score: 37 - Improper limitation of path names in Veeam Backup & Replication 9.5U3, 9.5U4,10.x, and 11.x allows remote authenticated users access to internal API functions that allows attackers to upload and execute arbitrary code.

Millions impacted by data breaches at insurance giant, auto dealership software firm

不安全
8 months 2 weeks ago
两家公司披露了数据泄露事件的细节,确认数百万用户的敏感信息在今年夏季的安全事件中被暴露。Allianz Life保险公司在7月16日有149万名客户的信息被黑客通过云系统获取,包括姓名、地址、出生日期和社会安全号码。Motility软件公司在8月19日遭受勒索软件攻击,导致76.6万人的信息泄露。Scattered Spider和Pear勒索团伙分别对这两起事件负责。

Active Directory Security Tip #10: FSMO Roles

不安全
8 months 2 weeks ago
文章介绍微软支持的域控制器备份策略,并建议将所有FSMO(Flexible Single Master Operation)角色集中在一个域控制器上以简化备份流程。同时提供PowerShell脚本用于检查森林和当前域中的FSMO角色持有者。

What could go wrong when MySQL strict SQL mode is off?

不安全
8 months 2 weeks ago
文章探讨了MySQL在严格SQL模式关闭时的潜在攻击风险,特别是在应用程序编码(如UTF-8)与数据库编码(如ASCII)不匹配的情况下。通过示例展示了如何利用这种行为进行注入攻击,并讨论了其对安全的影响。

Managed ad