内存安全周报第134期 | 新的代理劫持攻击利用Log4j进行初始访问 一、新的代理劫持攻击利用Log4j进行初始访问(4.6) 随着研究人员发现一种被称为代理劫持的新攻击形式,臭名昭著的Log4j漏洞再次成为头条新闻。 详细情况 据发现,黑客利用该漏洞在未经受害者授权的……
内存安全周报第133期 | OpenAI修复了ChatGPT中的多个账号接管漏洞 一、OpenAI修复了ChatGPT中的多个账号接管漏洞(3.29) OpenAI修补了严重的ChatGPT漏洞,这些漏洞可能被用来接管账户。 详细情况上周,ChatGPT创建者OpenAI修补了多个……
内存安全周报第132期 | Chrome 111更新修复了多个高危内存安全漏洞 一、Chrome 111更新修复了多个高危内存安全漏洞(3.22) 最新版本的Chrome修复了8个漏洞,其中7个都是外部研究员报告的高危内存安全漏洞。 详细情况 本周,Chrome宣布了Chrome……
内存安全周报第131期 |安全巨头Rubrik表示有黑客利用Fortra 0day漏洞窃取内部数据 一、安全巨头Rubrik表示有黑客利用Fortra 零日漏洞窃取内部数据(3.14) 总部位于硅谷的数据安全公司Rubrik成为了Fortra GoAnywhere 零日漏洞的最新受害者,该漏洞与针对……
内存安全周报第130期 |谷歌111版本修复了40个漏洞 一、谷歌111版本修复了40个漏洞(3.8) Google向稳定频道发布了Chrome111版本,修复了40个漏洞,其中有8个高危漏洞。详细情况本周,Google宣布向稳定频道发布Chrome111版……
内存安全周报第129期 | CISA警告ZK Java Web框架漏洞正在被积极利用 一、CISA警告ZK Java Web框架漏洞正在被积极利用(2.28) 美国网络安全和基础设施安全局 (CISA) 根据活跃利用的证据,将影响 ZK 框架的高危漏洞添加到其已知利用漏洞 (KEV) ……
内存安全周报第128期 | Cisco修复了ACI组件中的多个高危漏洞 一、Cisco修复了ACI组件中的多个高危漏洞(2 .23 ) Cisco修复了ACI组件中的多个高危漏洞。 详细情况 Cisco于周三告知客户可以获取有关影响其应用程序中心基础设施 (ACI) 软件……
内存安全周报第127期 |微软修复了三个被利用的0Day漏洞 一、微软修复了三个被利用的0Day漏洞(2.14) 微软修复的三个被利用的0Day漏洞分别是CVE-2023-21715、CVE-2023-23376、CVE-2023-21823。 详细情况在202……
内存安全周报第126期 | Chrome 110修复了15个漏洞 一、Chrome 110修复了15个漏洞(2.8 ) Chrome 110的第一个稳定版本带来了15个安全修复,其中10个是外部报告的漏洞。 详细情况 本周,Google宣布,发布了Chrome 11……
内存安全周报第125期 | 在Cisco IOx和F5 BIG-IP产品中发现了新的高危漏洞 在Cisco IOx和F5 BIG-IP产品中发现了新的高危漏洞(2.3) Cisco IOx和F5 BIG-IP产品中存在高危漏洞 详细情况 F5警告,BIG-IP设备的高危漏洞可能引起拒绝服务 (……
内存安全周报第124期 | Cisco警告:报废的路由器中存在具有公开利用代码的身份验证绕过漏洞 一、 Cisco警告:报废的路由器中存在具有公开利用代码的身份验证绕过漏洞 (1 .11) 今天,思科警告客户注意一个影响多款报废VPN路由器且具有公开利用代码的严重的身份验证绕过漏洞。 详细情况 ……
内存安全周报第123期 | 在Fortinet的FortiTester、FortiADC中发现高危命令注入漏洞 一、在Fortinet的FortiTester、FortiADC中发现高危命令注入漏洞(1.4) 本周,网络安全解决方案提供商Fortinet宣布,修补了其产品组合中多个漏洞,并告知客户FortiAD……
内存安全周报第122期 | Ghost CMS博客软件有两个新的安全漏洞 一、Ghost CMS博客软件有两个新的安全漏洞(12.22 ) 网络安全研究人员详细说明了基于JavaScript的博客平台Ghost中的两个安全漏洞,其中一个可能被滥用,它会通过特别构造的HTTP……
内存安全周报第121期 | 苹果进行了安全更新,修复了攻击iPhone的iOS零日漏洞 一、苹果进行了安全更新,修复了攻击iPhone的新的iOS零日漏洞(12.13) 在今天发布的安全更新中,苹果修复了今年年初至今的第十个零日漏洞,该漏洞被积极利用来攻击iPhone。 详细情况 在今天……
内存安全周报第120期 | ScarCruft 黑客利用了Internet Explorer中的零日漏洞 一、Google警告:ScarCruft 黑客利用了Internet Explorer中的零日漏洞(12.08) 一位来自朝鲜的威胁行为者积极利用了Internet Explorer的零日漏洞,攻击目……