文章原文链接:https://www.anquanke.com/post/id/292649

文章原文链接:https://www.anquanke.com/post/id/292647

在最新发布的更新中，GitLab 报告称，它正在为 GitLab 社区版 (CE) 和企业版 (EE) 发布版本 16.7.2、16.6.3 和 16.5.6，以解决一系列严重漏洞。 两个严重漏洞以及

Recorded Future 凸显了全球合法平台威胁的上升。 根据 Recorded Future最近 的一份报告，开发者平台GitHub最近已成为黑客用来托管和传播恶意软件的流行工具。 该平台为

关键的CVE-2023-51467已成为Apache系统强烈关注的焦点。 VulnCheck 专家开发了 一种概念验证 (PoC) 代码，该代码利用Apache OFBiz企业资源规划 (ERP) 系

文章原文链接:https://www.anquanke.com/post/id/292629

文章原文链接:https://www.anquanke.com/post/id/292627

对设备的攻击发生在地球的每个角落。 安全公司Akamai在一份 新报告中表示 ，在过去的一年里，以前未知的自我修复恶意软件已经危害了世界各地的 Linux设备，安装了加密货币挖掘程序，以不寻常的方式

思科已修复 Unity Connection 中的一个严重漏洞，该漏洞可能允许未经身份验证的攻击者远程获取未修补设备上的root访问权限。Unity Connection 是思科统一通信产品套件中包含

“你有奖金！打开文件了解详细信息。” Cofense是一家专门从事电子安全的 公司，报告 称旨在窃取公司员工凭证的网络攻击有所增加。攻击者利用有关退休账户变化、工资调整和工作绩效报告的新年信息作为诱饵