2007年以来的Python的Tarfile模块路径遍历错误仍然存​​在于350k开源存储库中CVE-2007-4559

据安全研究人员称,估计有350000个开源存储库受到Python tarfile模块中存在15年历史的路径遍历漏洞的影响。在调查一个不相关的漏洞时“偶...

Apache Airflow存在多个漏洞CVE-2022-40754,CVE-2022-40604

近日,我司监测到Apache发布安全公告,修复了2个存在于Airflow中的安全漏洞。Apache Airflow 是一个以编程方式创作、安排和监控工作流...

黑客活动猖獗:2K发公告表示服务网站遭到黑客攻击

近日,游戏圈最轰动的事件莫过于《GTA6》的大量内容泄露。而在今日,与R星同属母公司Take Two的2K也发声明称遭黑客袭击。官方公告表示,...

Parse Server修复了使敏感用户数据面临风险的暴力破解错误CVE-2022-36079

Parse Server中的一个安全漏洞已修复,该漏洞可以对Node.js和Express WAF的API服务器模块上的敏感用户数据进行暴力猜测。Parse Server是...

Uber黑客与Powershell脚本中发现的硬编码秘密相关联

攻击者通过发布各种屏幕截图并在与媒体和安全专家的互动中评论他们的漏洞利用,提供了他们已成功入侵许多拼车应用公司内部网络的证据。...

NETGEAR(美国网件)解决捆绑游戏组件中的路由器漏洞CVE-2022-40619,CVE-2022-40620

NETGEAR(美国网件)路由器和奥秘WiFi系统固件中的第三方模块中的漏洞可能导致受影响设备上的任意代码执行。根据欧洲物联网安全公司9月1...

开源(CMS)TYPO3解决(XSS)漏洞

郑州网络安全 郑州网络安全 安全动态 1周前 (09-16) 31 0
久负盛名的开源内容管理系统(CMS)TYPO3的维护者已通过大量软件更新修复了跨站点脚本(XSS)漏洞。由于上游包 masterminds/html5中的解析问...

微软9月安全更新多个高危漏洞CVE-2022-37969,CVE-2022-34718,CVE-2022-34721,CVE-2022-34722,CVE-2022-34700,CVE-2022-35805,CVE-2022-34729,CVE-2022-34725,CVE-2022-35803,CVE-2022-37957,CVE-2022-37954

郑州网络安全 郑州网络安全 漏洞公告 2周前 (09-14) 567 0
近日,我司监测到微软发布了2022年9月安全更新补丁,共发布了63个漏洞的补丁程序,修复了Windows Server、Microsoft Office、.NET Frame...

golang net/url 路径穿越漏洞CVE-2022-32190

郑州网络安全 郑州网络安全 漏洞公告 2周前 (09-14) 78 0
近日,我司监测到GO发布安全公告,修复了一个存在于GO组件中的安全漏洞,该漏洞是由于net/url组件的JoinPath函数不会删除附加的相对路径...

Let’s Encrypt构建基础架构以支持基于浏览器的证书撤销恢复

郑州网络安全 郑州网络安全 安全动态 2周前 (09-14) 24 0
证书颁发机构Let's Encrypt已宣布计划建立一个平台,该平台将支持通过证书撤销列表(CRL)撤销数字证书。否认受损数字身份的CRL方法是多年...