贴有“紧急威胁响应”标签的帖子

7 min Risk Management

基于驱动的攻击:过去和现在

In our analysis of CVE-2021-21551, 戴尔驱动程序中的写入内容漏洞, 我们发现戴尔的更新并没有修复写入内容到哪里的问题，只是限制了管理用户的访问权限.

Read Full Post

15 min Emergent Threat Response

Apache Log4j中关键远程代码执行的广泛利用

2021年12月10日，Apache发布了版本2.15.0 of their Log4j framework, 其中包括CVE-2021-44228的修复, 这是一个严重的RCE漏洞，在野外被利用.

Read Full Post

2 min Emergent Threat Response

现在更新:SonicWall修复了SMA 100设备中的多个漏洞

On December 7, 2021, Sonicwall发布了一份安全公告，其中包括Rapid7发现的五个漏洞的修补指南.

Read Full Post

2 min Emergent Threat Response

哦不，Zoho:主动利用CVE-2021-44077允许未经身份验证的远程代码执行

最近，Zoho的客户有很大的动力让他们的软件保持最新, 因为最近的Zoho关键漏洞在发布后不久就被高级攻击者武器化了.

Read Full Post

2 min Emergent Threat Response

持续利用Windows Installer CVE-2021-41379

On November 22, 2021, 安全研究员Abdelhamid Naceri发现，微软针对CVE-2021-41379的初始补丁并没有修复该漏洞.

Read Full Post

2 min Emergent Threat Response

主动利用Apache HTTP服务器CVE-2021-40438

2021年9月，Apache发布了CVE-2021-40438的修复程序，这是一个严重的SSRF漏洞. 现在有几个消息来源证实，他们已经在野外看到了攻击企图.

Read Full Post

1 min Emergent Threat Response

CVE-2021-43287允许预先认证的构建接管GoCD管道

2021年10月26日，开源CI/CD解决方案GoCD发布第21版.3.0, 其中包括CVE-2021-43287的修复, 一个关键的信息泄露漏洞，未经身份验证的攻击者可以利用该漏洞泄露配置信息, 包括构建密钥和加密密钥.

Read Full Post

1 min Emergent Threat Response

Zoho ManageEngine和Sitecore cve的投机利用

Over the weekend of November 6, 2021, Rapid7的事件响应(IR)和管理检测和响应(MDR)团队开始发现针对Zoho ManageEngine和Sitecore的两个不相关cve的机会性利用.

Read Full Post

1 min Emergent Threat Response

新的NPM库劫持(coa和rc)

A popular NPM library called coa, 在世界各地的React包中使用的是什么, 被劫持来传播窃取凭证的恶意软件.

Read Full Post

4 min Emergent Threat Response

木马源代码CVE-2021-42572:无需恐慌

What is this thing? 剑桥大学和爱丁堡大学的研究人员 最近发表了一篇论文[http://www].trojansource.codes/trojan-source.pdf] on 他们称之为“木马源”的攻击技术.” The attack targets a weakness in 文本编码标准unicode -它允许计算机处理多种文本 不同的语言——欺骗编译器发出不需要的二进制文件 实际上与源代码中可见的逻辑相匹配. In other words, what a developer or secu

Read Full Post

2 min Emergent Threat Response

GitLab未经认证的远程代码执行漏洞CVE-2021-22205

自2021年4月起，GitLab CVE-2021-22205已提供补丁, 但分析表明，大量实例仍然是脆弱的.

Read Full Post

2 min Emergent Threat Response

NPM库(ua-parser-js)被劫持:你需要知道的

For approximately 4 hours on Friday, October 22, 2021, 被广泛使用的NPM包wa -parser-js被嵌入了一个恶意脚本.

Read Full Post

3 min Emergent Threat Response

Apache HTTP服务器CVE-2021-41773漏洞

On Monday, October 4, 2021, Apache发布了关于HTTP Server版本2中未经身份验证的远程文件泄露漏洞的建议.4.29.

Read Full Post

2 min Emergent Threat Response

vCenter服务器文件上传严重漏洞(CVE-2021-22005)

On Tuesday, September 21, 2021, VMware发布vCenter Server存在文件上传关键漏洞的详细信息.

Read Full Post

2 min Emergent Threat Response

Confluence服务器的主动开发 & Confluence数据中心:CVE-2021-26084

On August 25, 2021, Atlassian公布了Confluence Server和Confluence Data Center中一个严重的远程代码执行漏洞的详细信息.

Read Full Post

• ...
• 4
• 5
• 6
• 7
• 8
• 9