F5 BIG-IP任意代码执行漏洞CVE-2023-22374

近日,我司监测到F5 BIG-IP发布安全公告,修复了一个存在于F5 BIG-IP中的任意代码执行漏洞,在F5 BIG-IP iControl SOAP中存在一个格式字...

Django拒绝服务漏洞漏洞CVE-2023-23969

近日,我司监测到Django发布安全公告,修复了一个存在于Django中的拒绝服务漏洞,该漏洞是由于Django会缓存Accept-Language标头的解析值...

Argo CD身份认证绕过漏洞CVE-2023-22482

近日,我司监测到Argo CD发布安全公告,修复了一个存在于Argo CD中的安全漏洞,在验证用户提供的令牌时,会验证该令牌是否由其配置的OID...

密码管理软件KeePass出恶性漏洞,整个数据库可被黑客明文导出。CVE-2023-24055

由于各个平台越发复杂的密码要求,使用密码管理软件统一存储密码的用户越来越多,但这也意味着,此类软件一旦出现漏洞,就极易导致隐私...

网络犯罪集团提供六位数的工资、奖金甚至带薪休假以吸引暗网人才

网络犯罪是一项蓬勃发展的业务。因此,像任何其他繁荣的市场一样,勒索软件集团或在线诈骗行动背后的主谋也需要工人。而且他们不仅仅是...

黑客发现允许任何人绕过Facebook和Instagram的二次验证漏洞

Meta公司为用户管理其Facebook和Instagram的登录而创建的一个新的集中式系统中的一个错误可能使恶意的黑客仅仅通过知道他们的电子邮件地...

PHP Development Server信息泄露漏洞

近日,我司监测到国外组织披露了一个存在于PHP Development Server中的安全漏洞,使用内置的Development Server解析php文件时,未经授权...

VMware vRealize Log Insight访问控制不当漏洞CVE-2022-31704

近日,我司监测到VMware发布安全公告,修复了一个存在于VMware vRealize Log Insight中的安全漏洞,未经身份验证的攻击者可以将文件注入...

谷歌向黑客二人组支付22000美元的漏洞赏金,以弥补多个云项目中的缺陷

郑州网络安全 郑州网络安全 安全动态 1周前 (01-29) 41 0
四个Google Cloud Platform(GCP)项目中的漏洞为一对安全研究人员赢得了超过22000美元的漏洞赏金。黑客二人组Sreeram KL和Sivanesh Ashok...

Bitwarden回应加密设计缺陷批评

郑州网络安全 郑州网络安全 安全动态 1周前 (01-29) 42 0
密码保险库供应商Bitwarden通过增强机制的默认安全配置来回应对其用于保护用户秘密加密密钥的加密方案的新批评。问题集中在用于计算用户...