让信息安全
变得简单

安全舆情

第3页
Citrix发布了影响多个产品的11个新缺陷的重要补丁-舆情发布系统

Citrix发布了影响多个产品的11个新缺陷的重要补丁

阅读(122)

思杰昨天发布了针对多达11个安全缺陷的新安全补丁,这些缺陷影响了其Citrix应用交付控制器(ADC),网关和SD-WAN WAN优化版(WANOP)网络产品。 成功利用这些关键缺陷可以使未经身份验证的攻击者对网关或身份验证虚拟服务器执行代...

不足以缓解严重的F5 BIG-IP RCE缺陷,发现有旁路-舆情发布系统

不足以缓解严重的F5 BIG-IP RCE缺陷,发现有旁路

阅读(128)

现在建议仅应用推荐的缓解措施且尚未针对未经身份验证的远程代码执行(RCE)CVE-2020-5902漏洞修补其设备的F5 BIG-IP客户,应根据最近发现的绕过漏洞对其进行更新。 F5解决了 7月3日在BIG-IP ADC的流量管理用户界面...

MongoDB赎金攻击激增将GDPR用作勒索手段-舆情发布系统

MongoDB赎金攻击激增将GDPR用作勒索手段

阅读(200)

大量的攻击针对不安全的MongoDB服务器并清除其数据库。留下的票据要求赎金,否则数据将被泄露,并且业主报告了违反GDPR的情况。 由非营利性GDI基金会主席Victor Gevers跟踪,攻击者正在Internet上扫描不安全的Mongo...

严重的RCE缺陷(CVSS 10)影响F5 BIG-IP应用程序安全服务器-舆情发布系统

严重的RCE缺陷(CVSS 10)影响F5 BIG-IP应用程序安全服务器

阅读(100)

网络安全研究人员今天发布了安全公告,警告全球的企业和政府立即修补一个严重的远程代码执行漏洞,该漏洞会影响运行应用程序安全服务器的F5的BIG-IP网络设备。 该漏洞被指定为CVE-2020-5902,并被评为CVSS严重等级(满分10分),...

微软发布紧急Windows更新以修补两个关键缺陷-舆情发布系统

微软发布紧急Windows更新以修补两个关键缺陷

阅读(115)

微软昨天悄悄发布了带外软件更新,以修补两个影响数亿Windows 10和Server版本用户的高风险安全漏洞。 值得一提的是,微软赶在即将于7月14日发布的每月“补丁星期二更新”之前将近两周交付补丁。 这可能是因为这两个漏洞都存在于Wind...

包含通过Docker Hub分发的包含加密劫持恶意软件的Docker映像-舆情发布系统

包含通过Docker Hub分发的包含加密劫持恶意软件的Docker映像

阅读(121)

随着Docker作为打包和部署软件应用程序的服务而日益流行,恶意参与者正在利用机会来针对暴露的API端点并制作出受恶意软件感染的映像,以促进分布式拒绝服务(DDoS)攻击和挖掘加密货币。 根据Palo Alto Networks的Unit ...

几乎300个Windows 10可执行文件易受DLL劫持-舆情发布系统

几乎300个Windows 10可执行文件易受DLL劫持

阅读(108)

一个简单的VBScript可能足以使用户获得管理特权并完全绕过Windows 10上的UAC。 在普华永道英国安全研究人员Wietze Beukema的最新报告中  ,我们了解到将近300个Windows 10可执行文件容易受到DLL劫持的...

新的Lucifer DDoS僵尸网络针对具有多个漏洞的Windows系统

阅读(148)

一个名为Lucifer的新僵尸网络出现在威胁领域,它利用将近十二种漏洞利用来入侵Windows系统。 当Lucifer出现在威胁领域时,就跟踪了一个新的僵尸网络,它利用了十二种漏洞利用程序来影响影响Windows系统的高严重性漏洞。感染系统...