【在野利用】Mozilla Firefox 释放后重用漏洞(CVE-2024-9680)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
奇安信CERT
GitLab EE 权限绕过漏洞(CVE-2024-9164)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
微软10月补丁日多个产品安全漏洞风险通告:2个在野利用、3个紧急漏洞
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:研究人员警告称,利用 Zimbra Collaboration 关键漏洞发起的攻击正在持续发生
安全热点周报:严重的 Ivanti vTM 身份认证绕过漏洞现已被攻击利用
cups-browsed 远程代码执行漏洞(CVE-2024-47176)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:时隔一周,Ivanti 又公开一云服务设备漏洞正面临在野利用
【已复现】Ivanti Endpoint Manager反序列化漏洞(CVE-2024-29847)安全风险通告第二次更新
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【在野利用】Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
GitLab SAML 认证绕过漏洞(QVD-2024-40180)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
Ivanti Endpoint Manager反序列化远程代码执行漏洞(CVE-2024-29847)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
从近期肆虐的Hunters International团伙,一瞥全球勒索软件攻击
GitLab身份认证绕过漏洞(CVE-2024-6678)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
微软9月补丁日多个产品安全漏洞风险通告:4个在野利用、7个紧急漏洞
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告第二次更新
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
FreeBSD umtx释放后重用漏洞(CVE-2024-43102)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:HAProxy 漏洞 CVE-2024-45506 正在被利用需要紧急修补
【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2024-45195)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
公开的隐秘:CVE-2024-30051在野提权漏洞研究
综述CVE-2024-30051 该漏洞最早由卡巴斯基发现,但是最初卡巴发现的并不是在野样本,而是该漏洞的简
为企业级用户提供高危漏洞、重大安全事件安全风险通告和相关产品解决方案。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)