7 min
Risk Management
基于驱动的攻击:过去和现在
In our analysis of CVE-2021-21551, 戴尔驱动程序中的写入内容漏洞, 我们发现戴尔的更新并没有修复写入内容到哪里的问题,只是限制了管理用户的访问权限.
15 min
Emergent Threat Response
Apache Log4j中关键远程代码执行的广泛利用
2021年12月10日,Apache发布了版本2.15.0 of their Log4j framework, 其中包括CVE-2021-44228的修复, 这是一个严重的RCE漏洞,在野外被利用.
2 min
Emergent Threat Response
现在更新:SonicWall修复了SMA 100设备中的多个漏洞
On December 7, 2021, Sonicwall发布了一份安全公告,其中包括Rapid7发现的五个漏洞的修补指南.
2 min
Emergent Threat Response
哦不,Zoho:主动利用CVE-2021-44077允许未经身份验证的远程代码执行
最近,Zoho的客户有很大的动力让他们的软件保持最新, 因为最近的Zoho关键漏洞在发布后不久就被高级攻击者武器化了.
2 min
Emergent Threat Response
持续利用Windows Installer CVE-2021-41379
On November 22, 2021, 安全研究员Abdelhamid Naceri发现,微软针对CVE-2021-41379的初始补丁并没有修复该漏洞.
2 min
Emergent Threat Response
主动利用Apache HTTP服务器CVE-2021-40438
2021年9月,Apache发布了CVE-2021-40438的修复程序,这是一个严重的SSRF漏洞. 现在有几个消息来源证实,他们已经在野外看到了攻击企图.
1 min
Emergent Threat Response
CVE-2021-43287允许预先认证的构建接管GoCD管道
2021年10月26日,开源CI/CD解决方案GoCD发布第21版.3.0, 其中包括CVE-2021-43287的修复, 一个关键的信息泄露漏洞,未经身份验证的攻击者可以利用该漏洞泄露配置信息, 包括构建密钥和加密密钥.
1 min
Emergent Threat Response
Zoho ManageEngine和Sitecore cve的投机利用
Over the weekend of November 6, 2021, Rapid7的事件响应(IR)和管理检测和响应(MDR)团队开始发现针对Zoho ManageEngine和Sitecore的两个不相关cve的机会性利用.
1 min
Emergent Threat Response
新的NPM库劫持(coa和rc)
A popular NPM library called coa, 在世界各地的React包中使用的是什么, 被劫持来传播窃取凭证的恶意软件.
4 min
Emergent Threat Response
木马源代码CVE-2021-42572:无需恐慌
What is this thing?
剑桥大学和爱丁堡大学的研究人员
最近发表了一篇论文[http://www].trojansource.codes/trojan-source.pdf] on
他们称之为“木马源”的攻击技术.” The attack targets a weakness in
文本编码标准unicode -它允许计算机处理多种文本
不同的语言——欺骗编译器发出不需要的二进制文件
实际上与源代码中可见的逻辑相匹配. In other words, what a
developer or secu
2 min
Emergent Threat Response
GitLab未经认证的远程代码执行漏洞CVE-2021-22205
自2021年4月起,GitLab CVE-2021-22205已提供补丁, 但分析表明,大量实例仍然是脆弱的.
2 min
Emergent Threat Response
NPM库(ua-parser-js)被劫持:你需要知道的
For approximately 4 hours on Friday, October 22, 2021, 被广泛使用的NPM包wa -parser-js被嵌入了一个恶意脚本.
3 min
Emergent Threat Response
Apache HTTP服务器CVE-2021-41773漏洞
On Monday, October 4, 2021, Apache发布了关于HTTP Server版本2中未经身份验证的远程文件泄露漏洞的建议.4.29.
2 min
Emergent Threat Response
vCenter服务器文件上传严重漏洞(CVE-2021-22005)
On Tuesday, September 21, 2021, VMware发布vCenter Server存在文件上传关键漏洞的详细信息.
2 min
Emergent Threat Response
Confluence服务器的主动开发 & Confluence数据中心:CVE-2021-26084
On August 25, 2021, Atlassian公布了Confluence Server和Confluence Data Center中一个严重的远程代码执行漏洞的详细信息.