关于 漏洞 的文章
2020年,全球公开漏洞披露730起 超过220亿记录遭泄露

1月15日 消息:根据Tenable公司安全反应小组(SRT)的一份新报告,从2020年1月到10月,全球共有730起公开漏洞披露事件,导致超过220亿份记录被曝光。 据分析,35%的入侵与勒索软件攻击有关,造成了重大的财务损失,而

业界 6小时前
云安全日报210115:思科AnyConnect安全客户端发现DDL注入漏洞,需要尽快升级

1月14日,思科发布了安全公告,思科AnyConnect安全客户端发现DDL注入漏洞,建议尽快升级。以下是漏洞详情: 漏洞详情 来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconne

云安全日报210114:思科小型企业路由器发现命令注入和拒绝服务漏洞,需要尽快升级

1月13日,思科发布了安全公告,旗下小型企业RV110W,RV130,RV130W和RV215W路由器中发现了命令注入和拒绝服务等重要漏洞,建议尽快升级。以下是漏洞详情: 漏洞详情 CVE-2021-1146,CVE-2021-1147,CVE-2021-1148,CVE-202

云安全日报210113:Adobe Photoshop和Illustrator发现任意代码执行漏洞,需要尽快升级

Adobe Photoshop是美国奥多比(Adobe)公司的一套图片处理软件,Adobe Illustrator是该公司的一套基于向量的图像制作软件。1月12日,Adobe为Photoshop和Illustrator发布了紧急安全更新,这些更新修复了其中发现的任意

云安全日报210112:思科安全设备和威胁防御软件发现执行任意代码漏洞,需要尽快升级

Cisco ASA是思科其中的一套防火墙和网络安全平台,主要用于工业交换机,路由器等安全设备。Cisco FTD是思科其中的一个威胁防御安全软件,主要用于工业防火墙设备。 1月11日,思科发布了安全更新,修复了自适应安全设

云安全日报210111:Ubuntu配套火狐浏览器发现任意代码执行漏洞,需要尽快升级

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。 1月8日,Ubuntu发布了安

英伟达发布安全更新,修复Windows和Linux设备11个严重漏洞

1月11日 消息:近日,英伟达发布了安全更新,以修复在Windows和Linux GPU显示驱动程序中发现的6个安全漏洞,以及影响英伟达虚拟GPU (vGPU)管理软件的10个额外漏洞。 这些漏洞使得Windows和Linux设备面临攻击,

业界 2021-01-11
云安全日报210108: 谷歌Chrome浏览器87版本发现多个重要漏洞,需要尽快升级

1月7日,谷歌发布了Chrome 87.0.4280.141最新正式版,主要改进了稳定性和性能.该版本在速度和内存利用率,用户体验等方面都进行了重大改进,同时修复了Windows,Mac和Linux平台Chrome87版本中多个重要漏洞。以下是漏洞详

云安全日报210107:华为家用路由器发现拒绝服务漏洞,需要尽快升级

1月6日,华为发布了安全更新,修复了旗下家用路由器中存在的重要漏洞.以下是漏洞详情: 漏洞详情 来源:https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200930-01-homerouter-en CVE-2020-9230&nbs

云安全日报210106:红帽RHEL系统内核发现拒绝服务和特权提升漏洞,需要尽快升级

Red Hat Enterprise Linux(RHEL)是Red Hat公司面向商业市场的Linux发行版。1月5日,Red Hat发布了安全更新,修复了红帽RHEL系统内核中发现的一些重要漏洞。以下是漏洞详情: 漏洞详情 来源:https://access.redhat.co

云安全日报210105:IBM应用服务器产品发现信息泄露漏洞,需要尽快升级

IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。在WAS安装部署Rational Asset Manager后,企业可以在分布式

云安全日报210104:Debian InfluxDB数据库发现身份验证绕过漏洞,需要尽快升级

Debian是一个完全自由的稳定且安全的基于Linux的操作系统,其使用范围包括笔记本计算机,台式机和服务器。Debian是许多其他发行版(例如:Ubuntu、Deepin、Knoppix、PureOS、SteamOS等)的种子和基础。自1993年以来,它

云安全日报201231:华为视讯业务管理系统发现特权升级漏洞,需要尽快升级

SMC2.0是华为公司视讯业务管理系统,主要负责管理视讯设备和资源,实现会议的预约、召开、调度和控制,满足用户对会议的需求。  12月30日,华为发布了安全更新,修复了旗下视讯业务管理系统中存在的特权升级漏洞.

云安全日报201230:IBM业务自动化解决方案发现信息泄露漏洞,需要尽快升级

IBM Business Automation Workflow软件将业务流程管理和案例管理功能结合到单一的集成式工作流程解决方案中。它将信息流程和用户有机统一起来,提供有关工作的全方位信息,帮助推动实现更成功的业务成果。 12月29日,

明星健康宝照片泄露漏洞已解决!官方:查询他人功能已加密

闹的沸沸扬扬的明星健康宝照片泄露一事,现在终于有了解决方案。 对于“使用‘健康宝’代查他人健康状态功能,有时不需要进行人脸识别”的情况,北京市经济和信息化局大数据建设处(智慧城市建

明星健康宝照片泄露漏洞已解决 查询他人功能已加密

12月30日 消息:近日,不少明星健康宝照片泄漏一事,掀起千层浪。甚至有网友利用他人好奇的心理将泄密明星的照片进行出售,从最早的一元一张,到后来的2元70张不等。 据悉,当时在健康宝只需输入姓名和身份证号,就可

业界 2020-12-30
云安全日报201229:阿里骑士CMS网站管理系统发现远程代码执行漏洞,需要尽快升级

骑士CMS是阿里旗下一套基于PHP+MYSQL的免费网站管理系统。近日,阿里云应急响应中心捕获到多起针对骑士CMS weixin插件远程代码执行漏洞的利用样本。12月29日,骑士CMS官方已针对该漏洞提供补丁并提醒用户尽快升级。以

云安全日报201228:Debian Web服务器发现执行任意代码漏洞,需要尽快升级

Debian是一个完全自由的稳定且安全的基于Linux的操作系统,其使用范围包括笔记本计算机,台式机和服务器。Debian是许多其他发行版(例如:Ubuntu、Knoppix、PureOS、SteamOS等)的种子和基础。自1993年以来,它的稳定性

我国网民近2.23亿是学生 青少年模式存在漏洞

12月28日 消息:随着互联网的普及,青少年的触网年龄不断降低。据《中国互联网络发展状况统计报告》显示,截至今年6月,我国网民人数已经达到9.4亿,其中19岁以下网民占18.3%,为1.72亿人。而以职业划分,学生占比最

云安全日报201225:华为云服务等相关产品发现信息泄露漏洞,需要尽快升级

英特尔和安全研究人员先前公开披露了三个新的cpu侧通道漏洞(CVE-2018-3615,CVE-2018-3620和CVE-2018-3646)。成功利用这些漏洞可能使本地攻击者可以在特定情况下读取其他进程的内存。研究人员将这些漏洞命名为&ldq

手机游戏更多