当前检索标签: 漏洞

开源电子病历OpenEMR曝出严重漏洞，影响全球10万医疗机构

开源电子病历OpenEMR曝出严重漏洞，影响全球10万医疗机构

7 天前 GoUpSec

近日，安全研究人员在流行的开源电子病历系统OpenEMR中发现多个严重漏洞，可被攻击者组合利用，在服务器上远程执行代码。

继续阅读

瑞士军队安全通信软件曝出大量严重漏洞

瑞士军队安全通信软件曝出大量严重漏洞

26 天前 GoUpSec

近日，苏黎世联邦理工学院研究人员在安全审计中发现瑞士军队使用的安全通信软件Threema存在大量严重漏洞，并且已经存在很长时间。

继续阅读

流行开发工具CircleCI曝出严重漏洞

流行开发工具CircleCI曝出严重漏洞

2023年1月6日 GoUpSec

开发工具平台CircleCI近日披露发生安全事件，并敦促用户立刻轮换软件项目中的所有“秘密”。

继续阅读

全球最大乐高用户社区曝出账户劫持漏洞

全球最大乐高用户社区曝出账户劫持漏洞

2022年12月16日 GoUpSec

近日，Salt Security的安全分析师在乐高集团的官方积木市场BrickLink.com中发现了两个API安全漏洞。BrickLink是世界上最大的乐高粉丝在线社区，拥有超过一百万的注册会员。

继续阅读

谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具

谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具

2022年12月15日 GoUpSec

谷歌本周三宣布推出免费漏洞扫描器OSV-Scanner，为开发人员提供开源项目漏洞信息查询服务，谷歌宣称OSV-Scanner提供当前最大的社区可编辑开源漏洞数据库。

继续阅读

亚马逊云曝出“超级漏洞”，攻击者可删除任何镜像

亚马逊云曝出“超级漏洞”，攻击者可删除任何镜像

2022年12月14日 GoUpSec

近日，Lightspin安全分析师在Amazon ECR（弹性容器注册表）公共库中发现一个严重漏洞，允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。

继续阅读

2022年漏洞事件盘点

2022年漏洞事件盘点

2022年12月9日 GoUpSec

为了帮助企业提高警惕，规避漏洞风险，GoUpSec收集汇编了2022年度的漏洞事件，记录了主要的网络安全漏洞统计数据和信息，漏洞影响的用户数量从几万到上千万不等。希望各位以案例为镜鉴，提高安全防护意识。

继续阅读

超过半数EDR工具存在严重漏洞，数亿端点面临风险

超过半数EDR工具存在严重漏洞，数亿端点面临风险

2022年12月8日 GoUpSec

安全产品往往拥有系统的超级用户权限，一旦被黑客入侵可用来发动几乎无法检测的攻击，造成难以估量的巨大损失。

继续阅读

AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞

AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞

2022年12月6日 GoUpSec

American Megatrends的服务器远程管理控制软件MegaRAC BMC近日曝出多个严重漏洞，攻击者可以在特定条件下执行代码、绕过身份验证和执行用户枚举。

继续阅读

漏洞评分哪家强，EPSS比CVSS更好吗？

漏洞评分哪家强，EPSS比CVSS更好吗？

2022年11月25日 GoUpSec

漏洞修复优先级排序能力对于企业IT安全人员来说至关重要，甚至超过了漏洞修复能力。

继续阅读

“去中心化版Twitter”Mastodon曝出严重漏洞

“去中心化版Twitter”Mastodon曝出严重漏洞

2022年11月24日 GoUpSec

本周三晚间，安全研究员Lenin Alevski警告说社交媒体平台Mastodon的多个实例容易受到系统配置问题的影响。

继续阅读

OpenSSL修复的两个高危漏洞到底有多严重？

OpenSSL修复的两个高危漏洞到底有多严重？

2022年11月3日 GoUpSec

本周三OpenSSL项目发布了安全更新版本——OpenSSL3.0.7。新版本修复了此前安全专家在OpenSSL3.0.0及更高版本中发现的两个高危漏洞。

继续阅读