当前检索标签: 漏洞

勒索软件攻击的十二个新漏洞

勒索软件攻击的十二个新漏洞

5 天前 GoUpSec

根据Ivanti/Securin/Cyware联合发布的最新报告，2023年第一季度安全研究人员发现了12个与勒索软件相关的新漏洞。

继续阅读

APC的UPS监控软件曝出严重漏洞

APC的UPS监控软件曝出严重漏洞

2023年4月25日 GoUpSec

近日，APC的Easy UPS在线监控软件曝出未经身份验证即可执行任意远程代码（RCE）的漏洞，黑客能够接管设备，在最糟糕的情况下，完全禁用其功能。

继续阅读

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

2023年4月24日 GoUpSec

美国云安全公司Wiz发现一组阿里云数据库漏洞，可用于突破租户隔离保护机制，访问其他客户的敏感数据。

继续阅读

现代汽车发生数据泄露事件

现代汽车发生数据泄露事件

2023年4月13日 GoUpSec

现代汽车近日披露发生数据泄漏事件，意大利和法国车主以及预订试驾数据遭泄露。

继续阅读

iPhone曝出“末日”漏洞

iPhone曝出“末日”漏洞

2023年4月12日 GoUpSec

近日，微软和公民实验室发现以色列公司QuaDream制造的商业间谍软件使用了名为“末日”的零点击漏洞来入侵高价值目标的个人iPhone手机。

继续阅读

WLAN协议曝重大设计漏洞，可劫持web流量

WLAN协议曝重大设计漏洞，可劫持web流量

2023年3月30日 GoUpSec

东北大学的网络安全研究人员在IEEE 802.11无线局域网协议标准中发现了一个设计漏洞，攻击者可欺骗接入点以明文形式泄漏网络帧。

继续阅读

ChatGPT曝出越狱漏洞

ChatGPT曝出越狱漏洞

2023年3月27日 GoUpSec

3月24日，一名大学生宣布发现了ChatGPT-4的“越狱”漏洞，可解除ChatGPT的安全控制将其用于恶意目的。

继续阅读

预警：2023年每月新增1900个危险漏洞

预警：2023年每月新增1900个危险漏洞

2023年2月7日 GoUpSec

根据网络安全保险公司Coalition最新发布的网络威胁指数报告，预计2023年平均每月将有1900个危险漏洞披露，比2022年增长13%。

继续阅读

开源电子病历OpenEMR曝出严重漏洞，影响全球10万医疗机构

开源电子病历OpenEMR曝出严重漏洞，影响全球10万医疗机构

2023年1月31日 GoUpSec

近日，安全研究人员在流行的开源电子病历系统OpenEMR中发现多个严重漏洞，可被攻击者组合利用，在服务器上远程执行代码。

继续阅读

瑞士军队安全通信软件曝出大量严重漏洞

瑞士军队安全通信软件曝出大量严重漏洞

2023年1月12日 GoUpSec

近日，苏黎世联邦理工学院研究人员在安全审计中发现瑞士军队使用的安全通信软件Threema存在大量严重漏洞，并且已经存在很长时间。

继续阅读

流行开发工具CircleCI曝出严重漏洞

流行开发工具CircleCI曝出严重漏洞

2023年1月6日 GoUpSec

开发工具平台CircleCI近日披露发生安全事件，并敦促用户立刻轮换软件项目中的所有“秘密”。

继续阅读

全球最大乐高用户社区曝出账户劫持漏洞

全球最大乐高用户社区曝出账户劫持漏洞

2022年12月16日 GoUpSec

近日，Salt Security的安全分析师在乐高集团的官方积木市场BrickLink.com中发现了两个API安全漏洞。BrickLink是世界上最大的乐高粉丝在线社区，拥有超过一百万的注册会员。

继续阅读