标签： Adobe

IT之家 10 月 24 日消息，安全公司 Sophos 日前发布新闻稿，声称有黑客锁定旧版 Adobe ColdFusion 软件，通过漏洞发起攻击。 ▲ 图源 Sophos IT之家从报告中得知，黑客组织 BlackDogs 在今年 9 月至 10 月初实施了相关攻击行为，锁定“生命周期已经结束（EOL）”的 ColdFusion 11，利用漏洞进入受害者的设备中，进而部署基于 LockBit...

6月23号，开源框架Apache Dubbo披露了一项默认反序列化远程代码执行漏洞（CVE-2020-1948）和相应的修复方案。该漏洞由腾讯安全玄武实验室研究员于去年11月首次提交。 Apache Dubbo擅长处理分布式和微服务系统远程调用。据Apache 官方信息显示，包括阿里巴巴、网易云音乐、去哪儿、中国人寿、中国电信、当当网、滴滴出行、海尔和中国工商银行等在内的150多家企业使用该框架进...

654，这个数字是苹果在过去一年收获的漏洞总 数。根据安全数据网站CVEDetails最新公布的数据， 苹果拿下了2015年漏洞之王的桂冠，第二名则归属微软，这个曾经蝉联11年漏洞榜冠军的货以571个漏洞紧随其后。

在攻击者疯狂使用漏洞武器的同时，Windows等系统和软件也在紧锣密鼓地抢修漏洞，更有一批“安全守卫者”黑客将漏洞无偿报告给软件商，帮助厂商打补丁保护用户，而微软等厂商也会对漏洞报告者进行公开致谢。

Adobe承认公司大量的源代码以及数百万用户资料泄露，这些泄露的信息可能会成为黑客入侵企业网络的工具。由于Adobe的产品在数字媒体、出版设计等领域得到广泛应用，因此需高度重视其可能造成的风险。

Adobe公司周四宣布，由于其产品源代码上存在可被黑客利用的安全漏洞，致使其近300万客户的敏感信息及个人数据处于危险之中。这些隐私数据包括客户名称、加密信用卡或借记卡账号、产品失效期以及跟客户订单有关的其他信息。

软件开发商Adobe已经宣布，将在本周发布Reader和Acrobat软件上两个漏洞的紧急补丁。Adobe公司周三表示，该公司在在此之前收到了文件安全公司FireEye发来的一份调查报告，报告中发现了上述两款软件中存在的缺陷和漏洞。 Adobe的安全更新适用于Windows、Macintosh X和Linux平台上Adobe Reader9.5.3及之前版本，以及相同版本号的Acrobat XI程...

一名自称ViruS_HimA的埃及黑客申称已经突破了雅虎的安全系统，对雅虎公司的服务器实现了攻击。据称，他已完全掌握雅虎至少两个域名所在的访问服务器权限。上个月，ViruS_HimA利用了Adobe漏洞，偷窃了与Adobe公司存在关系的15万的客户和合作伙伴的相关数据，并将其放在ConnectUsers.com的论坛上，为了证明他确实登录过Adobe公司的服务器，他还随机公布了这15万份资料中的2...

据外媒报道，近日，Adobe一个共享其用户信息的网站被黑客侵入，目前已经导致了150000名用户的信息被盗。据悉，一位自称来自埃及的黑客宣称他已经入侵了这一网站，并且随后在网上公布了644名用户的信息。这位黑客表示，他这么做的目的只是为了告诉网络用户，Adobe现在在安全修复这一块的工作进度及其得缓慢。 Group-IB表示他们在Adobe Reader上发现了一个漏洞--可利用恶意PDF文件在上...

上周Adobe发出警告，它旗下的三个商业产品Photoshop CS5、Illustrator 和 Flash Professional存在严重安全漏洞，能在感染后允许攻击者执行任意代码。修复的方法很简单，付费升级到Photoshop CS6。 在招致大量批评后，Adobe改变了它的初衷，宣布将为Adobe Photoshop CS5.x制作安全补丁。