当前检索标签: 漏洞

中高端WiFi路由器USB共享组件曝出严重漏洞

中高端WiFi路由器USB共享组件曝出严重漏洞

2022年1月12日 GoUpSec

WiFi路由器的USB共享组件中发现了一个严重的远程代码执行漏洞，该漏洞影响了几乎所有支持USB设备共享功能的主流中高端WiFi路由器。

继续阅读

微软：“白屏死机”不算漏洞

微软：“白屏死机”不算漏洞

2022年1月11日 GoUpSec

近日，CyberArk安全研究员Eviatar Gerzi发现Windows终端和基于Chrome的网页浏览器上存在多个高危DoS（拒绝服务）漏洞。

继续阅读

比Log4j漏洞还可怕？NPM代码库被开发者“投毒”

比Log4j漏洞还可怕？NPM代码库被开发者“投毒”

2022年1月11日 GoUpSec

近日，流行软件包管理工具NPM的两个开源库“color”和“faker”被其开发者“投毒”。

继续阅读

沃尔玛违反网络安全法被处罚

沃尔玛违反网络安全法被处罚

2022年1月7日 GoUpSec

公安机关于2021年11月25日在工作中发现沃尔玛的网络系统，发现存在可利用的网络安全漏洞共十九项，未及时处置系统漏洞。其行为违反了《中华人民共和国网络安全法》，未及时处置系统漏洞的违法行为。

继续阅读

本田、讴歌汽车爆Y2K22千年虫漏洞

本田、讴歌汽车爆Y2K22千年虫漏洞

2022年1月7日 GoUpSec

本田、讴歌汽车导航系统被爆出遭遇了Year 2022/千年虫bug，bug会重置导航系统的时钟到2002年1月1日，而且没有办法修改。

继续阅读

独家：Log4j将彻底改变漏洞披露游戏规则

独家：Log4j将彻底改变漏洞披露游戏规则

2022年1月7日 GoUpSec

经历Log4j漏洞的互联网大地震后，业界对公开披露PoC漏洞的放任态度已经发生彻底转变。

继续阅读

FTC警告企业必须保护消费者免遭Log4j2漏洞攻击

FTC警告企业必须保护消费者免遭Log4j2漏洞攻击

2022年1月6日 GoUpSec

FTC打算利用其全部法律权力追究未能采取合理措施保护消费者数据免遭Log4j或类似已知漏洞暴露的公司。

继续阅读

攻击者绕过微软补丁传播Formbook恶意软件

攻击者绕过微软补丁传播Formbook恶意软件

2021年12月24日 GoUpSec

近日，Sophos Labs的研究人员检测到使用一种能够绕过微软Office严重漏洞(CVE-2021-40444)补丁的新型漏洞。

继续阅读

2021年漏洞数量创历史新高

2021年漏洞数量创历史新高

2021年12月23日 GoUpSec

根据美国商务部国家标准与技术研究所（NIST）国家漏洞数据库（NVD）的报告， 2021年漏洞CVE数量已经创下历史新高。

继续阅读

Log4j2漏洞枚举、缓解和攻击检测工具发布

Log4j2漏洞枚举、缓解和攻击检测工具发布

2021年12月22日 GoUpSec

近日，Datto面向MSP发布了免费的Log4j2漏洞枚举、缓解和攻击检测工具，可应用于任何远程监控和管理解决方案。

继续阅读

应用安全“左移”的下一步：SecDevOps

应用安全“左移”的下一步：SecDevOps

2021年12月22日 GoUpSec

应用安全的下一步怎么走，DevSecOps是“安全左移”的目标还是路标？安全左移的下一步到底是什么？

继续阅读

数百家高端酒店爆出WiFi泄密漏洞

数百家高端酒店爆出WiFi泄密漏洞

2021年12月20日 GoUpSec

数百家酒店用来提供和管理宾客Wi-Fi网络的互联网网关存在漏洞，可能会使宾客的个人信息面临风险。

继续阅读