• cve

    envoy 和 istio 容易受到几个新发现的漏洞的攻击:
    发表于 2025-07-24 http2 29258 28682

    Envoy 和 Istio 容易受到几个新发现的漏洞的攻击: CVE-2021-28683: Envoy 包含一个可远程利用的 NULL 指针取消引用,并在收到未知 TLS 警报代码时在 TLS 中崩溃。 CVE-2021-28682: Envoy 包含一个可远程利用的整数溢出,其中非常大的 grpc-timeout 值会导致意外的超时计算。 CVE-2021-29258: Envoy 包含一个可远程利用的漏洞,其中带有空元数据映射的 HTTP2 请求可能导致 Envoy 崩溃

    当地时间4月17日,北京时间4月18日凌晨
    发表于 2025-07-25 300369 critical 绿盟

    当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update)其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护

    - macos zoom 和 ringcentral 用户端
    发表于 2025-08-03 19421 13450 ringcentral

    - macOS Zoom 和 RingCentral 用户端中有一个弱点,可允许未经验证的远端攻击者强制使用者在摄影机启用的情况下加入视讯通话。此弱点是因为未充分授权控制,无法检查哪些系统可能与在连接埠 19421 上执行的本机 Zoom Web 服务器通讯。攻击者可建立恶意网站,造成 Zoom 用户端自动加入攻击者设定的会议,进而恶意利用此弱点

    为保障客户的安全,apple 在进行调查并提供修补程式或版本
    发表于 2025-08-06 安全漏洞 cve 概不负责

    为保障客户的安全,Apple 在进行调查并提供修补程式或版本之前,不会揭露、讨论或确认安全性问题。最新版本列于“Apple 安全性更新”页面上。 Apple 安全性文件会尽可能以 CVE-ID 参照安全漏洞

    转发 国家资安资讯分享与分析中心 nisac-ana-202
    发表于 2025-08-04 nisac 202211 vivaldi

    转发 国家资安资讯分享与分析中心 NISAC-ANA-202211-0044 研究人员发现Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium为基础之浏览器, 皆存在Chrome V8 JavaScript引擎之类型混淆(Type Confusion)漏洞(CVE-2022-3723),此漏洞已遭开采利用,远端攻击者可藉以执行任意程式码。 一、请更新Google Chrome浏览器至107.0.5304.87(含)以后版本,更新方式如下: 二、请更新Microsoft Edge浏览器至107.0.1418.26(含)以后版本,更新方式如下: 三、请更新Brave浏览器至1.45.116(含)以后版本,更新方式如下: 四、请更新Vivaldi浏览器至5.5.2805.42(含)以后版本,更新方式如下:

    谷歌已经为windows、mac和linux用户发布了chr
    发表于 2025-08-04 4844 零日 1096

    谷歌已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84,以解决一个被实际利用的高严重性零日漏洞。 浏览器供应商在周五发布的安全公告中说:谷歌知道CVE-2022-1096的一个漏洞被利用。 99.0.4844.84版本已经在稳定的桌面频道中向全球推出,谷歌表示,直到它到达整个用户群可能需要一个星期的时间

    若要验证在系统上安装的 adobe flash player
    发表于 2025-07-21 4138 macromedia 4149

    若要验证在系统上安装的 Adobe Flash Player 的版本,请访问“关于 Flash Player”页面,或者右键单击在 Flash Player 中运行的内容并从菜单中选择“关于 Adobe Flash Player”或“关于 Macromedia Flash Player”。如果您使用多种浏览器,请针对系统中所安装的每种浏览器执行检查。 Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本: [1] 对于使用适用于 Windows 的 Flash Player 11.2.x 或更高版本的用户,或者使用适用于 Macintosh 的 Flash Player 11.3.x 或更高版本的用户而言,如果选择了“允许 Adobe 安装更新”选项,则可以自动获取更新

    远程主机上安装的 dell emc idrac8 受到一个漏
    发表于 2025-07-31 idrac8 24423 nessus

    远程主机上安装的 Dell EMC iDRAC8 受到一个漏洞影响。 远程主机上安装的 Dell EMC iDRAC8 为 2.83.83.83 之前的版本。因此,该应用程序受到 DSA-2022-069 公告中提及的漏洞的影响

    hackernews 编译
    发表于 2025-07-29 31676 hackernews 客户机

    Hackernews 编译,转载请注明出处: VMware本周发布了补丁,以解决VMware Tools实用工具套件中的一个严重漏洞,该漏洞被跟踪为CVE-2022-31676。 VMware Tools是一组服务和模块,支持公司产品中的多项功能,以便更好地管理客户机操作系统,并与客户机操作系统进行无缝用户交互。 对客户机操作系统具有本地非管理访问权限的攻击者可以触发CVE-2022-31676漏洞,从而提升受损系统上的权限

    据外媒报道,9月10日
    发表于 2025-08-06 lnk chakrascripting 0788

    据外媒报道,9月10日,微软发布了用于修补79个安全漏洞的相关补丁。其中,有17个漏洞被评为严重漏洞,61个为重要漏洞,还有1个为中等级别漏洞。 据了解,有两个安全漏洞在补丁发布前就已被公开,其中一个是Windows文本服务框架中的特权提升漏洞(CVE-2019-1235)

    首页 1 2 3 4 ... 6 下一页 尾页