Microsoft正在为Microsoft Exchange Server中两个被积极利用的零日漏洞开发补丁。越南网络安全公司GTSC在微软的企业邮件服务器中发现了...

Nepxion Discovery是一个为Spring Cloud框架提供功能的开源项目，其中一个未修补的远程代码执行(RCE)漏洞已被公开。来自GitHub安全实...

近日，我司监测到Apache发布安全公告，修复了一个存在于Shiro组件中的安全漏洞，当通过 RequestDispatcher 进行转发或包含时存在身...

近日，我司监测到Microsoft发布安全公告，确认了两个被在野利用的存在于Exchange Server中的安全漏洞，经过 Exchange Server身份验证并...

研究人员正在尝试一些方法，以扩大在开源生态圈中为易受攻击的组件推出安全修复程序的能力。CodeQL（GitHub的代码查询语言）等工具可以...

安全研究人员发现，开源Kubernetes管理工具Rancher的一个现已打补丁的版本以明文形式存储机密。该问题影响了各种Kubernetes对象，并可能...

供应商警告说，最近解决的Sophos Firewall漏洞已被攻击者在针对性攻击中滥用。关键漏洞(CVE-2022-3236)构成远程代码执行(RCE)风险。Soph...

近日，我司监测到sophos发布安全公告，修复了1个存在Sophos Firewall中的安全漏洞，该代码注入漏洞存在于Sophos Firewall v19.0 MR1及之...

基于云的源代码管理(SCM)平台支持通过webhook与自托管CI/CD解决方案集成，这非常适合DevOps自动化。然而，好处可能伴随着安全性的权衡。...

Oracle已修补其云基础设施中的一个严重漏洞，该漏洞可能允许攻击者窃取数据或篡改客户端文件。9月20日，Wiz安全研究员Elad Gabay公开披...