Aggregator

看雪论坛作者ID：小傲骨

A vulnerability was found in TeamViewer Patch & Asset Management up to 24.11 on Windows. It has been rated as problematic. This issue affects some unknown processing. The manipulation leads to incorrect permission assignment. The identification of this vulnerability is CVE-2024-12363. The attack needs to be approached locally. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Schneider Electric Modicon Controllers M241, Modicon Controllers M251, Modicon Controllers M258 and Modicon Controllers LMC058. It has been declared as very critical. This vulnerability affects unknown code of the component Modbus Handler. The manipulation leads to improper input validation. This vulnerability was named CVE-2024-11737. The attack can be initiated remotely. There is no exploit available. It is recommended to apply a patch to fix this issue.

多云环境下的安全管理，唯一入选！

Vulnerability Symbiosis: vSphere?s CVE-2024-38812 and CVE-2024-38813 [Guest Diary], (Wed, Dec 11th)

Выявленные проблемы могут стать причиной беспрецедентных атак.

Patch Tuesday, December 2024 Edition

США нанесли серьезный удар по кибершпионажу Китая.

本周，互联网网络安全态势整体评价为良。

2024年12月11日，深瞳漏洞实验室监测到一则Ivanti Cloud Services Application (CSA)组件存在身份验证漏洞漏洞的信息，漏洞编号：CVE-2024-11639，漏洞威胁等级：严重。

2024年12月11日（北京时间），微软发布了2024 年 12月安全更新，共发布了72个CVE的补丁程序，同比上月减少了20个。

该中断导致用户无法访问 Microsoft 365 的Web 应用程序和 Microsoft 365 管理中心。

根据发表在 PNAS 期刊上的一项研究，中科院、浙江文物考古研究所和斯坦福大学的研究人员在浙江上山遗址发现距今一万年的稻米酒，是东亚最早的酒类酿造新证据。酒在文化中扮演着重要角色。而酿酒技术何时起源、如何产生发展，仍是未解之谜。这是由于酒属于易挥发液体，难以保存、发现、研究。研究团队在浙江省浦江县上山遗址采集了 12 件陶器残片。这些陶器代表发酵、盛装和烹饪等用途。样本采集后，团队对每个陶器的内表面残留物以及陶胎、文化层沉积物等标本进行微体化石提取与分析，包括植硅体、淀粉粒和真菌，以确定陶器的使用功能和食物加工方式。

Новое изобретение Google прокладывает дорогу к квантовому превосходству.

数字化转型速度越高，面临的安全挑战也越高，这是整个行业面临的安全共识。

直击黄牛抢票、滥用SEO乱象，DataCon竞赛探索网络黑产治理新思路

A zero-day vulnerability in Cleo file transfer software is being exploited in data theft attacks

上周末，俄罗斯多个地区的居民经历了互联网中断。当地政府试图将这些地区从全球网络中断开，以测试该国的“主权互联网”基础设施。

速修复