相关机构通报,近期,在Linux、Unix等系统中被广泛应用的开源压缩软件XZ Utils被披露遭植入后门(CVE-2024-3094)。攻击者利用该后门不经身份验证即可通过SSH等远程软件访问系统,影响版本:5.6.0 和5.6.1版本。...
相关机构通报,由北京国炬信息技术有限公司 Jeecg-Boot 智能开发平台存在任意代码执行漏洞。由于该平台的 Jeecg-Boot jmreport/queryFieldBySql 接口调用控制不严,攻击者可以利用该漏洞执行恶意代码、获取敏感信息。Jeecg-Boot 是一款基于代码生成器的开源企业级快速开发平台,广...
近日,出现多起QQ拉票中木马的案例,请大家高度警惕任何拉票点赞的行为。据简单统计,已经有小米、三星手机中毒,而无法识别木马的情况。下面将木马投票网展示出来,提醒大家防范。该木马是新版本,手机安全软件不能识别,请师生高度警惕。...
2024年1月11日经权威机构研究发现用友产品,有6个高危及以上漏洞。其中,NC Cloud系统存在反序列化漏洞,攻击者通过此漏洞可以发送恶意数据包,导致系统被攻击与控制。NC Cloud系统存在SQL注入漏洞,导致系统敏感数据泄露。所述漏洞潜在影响较大,需要着重关注。尽快做好自查及防护。影响版本:NCC1903 / ...
电科网安预警“天融信安全管理系统Cookie 命令注入漏洞”,漏洞等级高危,建议及时采取修复或缓解措施以避免受到损失。漏洞名称:天融信安全管理系统Cookie 命令注入涓洞漏洞编号:暂无漏洞等级:高危漏洞概要:天融信安全管理系统基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要...
Nacos 身份认证绕过漏洞在野利用预警.pdf...
Microsoft Word 远程代码执行漏洞预警.pdf...
经权威机构监测发现,部分厂商生产的LED电子门楣控制器存在弱口令高危漏洞,LED电子门楣显示内容易遭攻击篡改。经分析研判,上述厂商生产的LED电子门楣控制器支持U盘、WiFi等连接方式修改显示内容,并提供相关自研的手机APP控制软件。LED电子门楣控制器自带的WiFi热点出厂名称为固定格式(如RHX+字母加数字组合),...
Microsoft Word 远程代码执行漏洞预警.pdf...