近日,Salt Security的安全分析师在乐高集团的官方积木市场BrickLink.com中发现了两个API安全漏洞。BrickLink是世界上最大的乐高粉丝在线社区,拥有超过一百万的注册会员。
继续阅读谷歌本周三宣布推出免费漏洞扫描器OSV-Scanner,为开发人员提供开源项目漏洞信息查询服务,谷歌宣称OSV-Scanner提供当前最大的社区可编辑开源漏洞数据库。
继续阅读近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。
继续阅读为了帮助企业提高警惕,规避漏洞风险,GoUpSec收集汇编了2022年度的漏洞事件,记录了主要的网络安全漏洞统计数据和信息,漏洞影响的用户数量从几万到上千万不等。希望各位以案例为镜鉴,提高安全防护意识。
继续阅读安全产品往往拥有系统的超级用户权限,一旦被黑客入侵可用来发动几乎无法检测的攻击,造成难以估量的巨大损失。
继续阅读American Megatrends的服务器远程管理控制软件MegaRAC BMC近日曝出多个严重漏洞,攻击者可以在特定条件下执行代码、绕过身份验证和执行用户枚举。
继续阅读本周三晚间,安全研究员Lenin Alevski警告说社交媒体平台Mastodon的多个实例容易受到系统配置问题的影响。
继续阅读本周三OpenSSL项目发布了安全更新版本——OpenSSL3.0.7。新版本修复了此前安全专家在OpenSSL3.0.0及更高版本中发现的两个高危漏洞。
继续阅读本周六,网络安全专家博蒙特确认在某厂商的“零信任VPN”产品中发现了OpenSSL3.x的潜在漏洞,攻击者可通过恶意查询访问服务器中存储的所有PHP文件。
继续阅读