SAP 修复了两个影响 NetWeaver Web 应用服务器的关键漏洞,这些漏洞可被利用来升级权限和访问受限信息。 作为一月份安全补丁日的一部分,供应商还发布了其他产品的更新,以修补另外 12 个被
近日,由中汽数据有限公司主办的车联网产品安全漏洞专业库(NVDB-CAVD)2024年终总结会在北京圆满落幕。360数字安全集团受邀出席,荣获工业和信息化网络安全威胁和漏洞信息共享平台车联网产品安全漏
Socket 研究人员最近的一份报告揭示了一个令人担忧的供应链攻击,该攻击通过错别字抢注针对流行的 Node.js 库 chokidar 和 chalk。名为 “davn118 ”的攻击者创建了这些可
Zoom 发布了六份安全公告,以解决其产品生态系统中存在的若干严重程度从低到高不等的漏洞。 这些漏洞影响 Linux、Windows、macOS 和 Android 等多个平台,可能导致敏感信息泄露、
Ivanti 针对其端点管理器 (EPM) 软件中的多个关键和高严重性漏洞发布了安全公告。这些漏洞一旦被利用,可使攻击者获得未经授权的访问、执行远程代码或权限升级,从而对企业系统构成严重威胁。 最严重
广泛使用的文件同步工具 Rsync 被发现存在六个影响 3.3.0 及以下版本的漏洞。 这些漏洞从堆缓冲区溢出到符号链接竞赛条件不等,给用户带来了巨大风险,可能允许攻击者执行任意代码、泄漏敏感信息,甚
根据乔-拜登(Joe Biden)总统周二签署的一项行政命令,美国联邦政府将向人工智能前沿模型的开发商开放场地,以利用清洁能源建造千兆瓦级的数据中心。 该行政令指示国防部和能源部选择联邦土地,让私营部
微软在 2025 年 1 月的 “补丁星期二 ”发布了大量补丁: 在各种产品中修复了 157 个 CVE 编号的安全问题,其中三个问题(在 Hyper-V 中)正在被积极利用。 被利用的 Hyper
最近,安全研究人员 Amaury G.、Maxime A.、Erwan Chevalier、Felix Aimé 和 Sekoia TDR 发现了一个正在进行的网络间谍活动,该活动被称为 “双重窃听活
IBM 针对影响其工程需求管理 DOORS Next 软件的两个关键漏洞发布了紧急安全公告。 这两个漏洞被识别为 CVE-2024-41779 和 CVE-2024-41787,存在重大风险,包括远程