ZONE.CI 全球网

RoboDK 基于堆的缓冲区溢出 (CVE-2024-0257)

RoboDK 基于堆的缓冲区溢出 (CVE-2024-0257)CVE编号
CVE-2024-0257利用情况
暂无补丁情况 N/A披露时间 2024-04

2024-04-210评论

台达电子 DIAEnergie 路径遍历 (CVE-2024-25567)

台达电子 DIAEnergie 路径遍历 (CVE-2024-25567)CVE编号
CVE-2024-25567利用情况
暂无补丁情况 N/A披露时间 2

2024-03-250评论

台达电子 DIAEnergie 路径遍历 (CVE-2024-28171)

台达电子 DIAEnergie 路径遍历 (CVE-2024-28171)CVE编号
CVE-2024-28171利用情况
暂无补丁情况 N/A披露时间 2

2024-03-250评论

Westermo Lynx 工业交换机发现多个漏洞

美国安全机构 CISA 本周通知各组织，一些 Westermo Lynx 工业交换机受到多个漏洞的影响，发现这些漏洞的研究人员表示，这些漏洞可被用来篡改设备。

2024-02-044评论

SharePoint 中的 CVE-2023-29357：可能已被勒索软件组织有效利用

CISA 在发布旧漏洞的利用后警告新威胁。研究人员报告了一个严重威胁：参与传播勒索软件病毒的犯罪分子已经获得了针对Microsoft SharePoint系统中

2024-02-041评论

Androxgh0st攻击美国：黑客通过旧漏洞成功部署Web shell

FBI 和 CISA 发布紧急警告称，Python 恶意软件不会泄露企业机密。
攻击者正在利用多年来已知的漏洞来部署 Androxgh0st 恶意软件并创建僵尸

2024-02-041评论

威胁组织利用Androxgh0st恶意软件收集云凭据

近日，美国联邦调查局（FBI）与网络安全和基础设施安全局（CISA）发布联合公告说道，有威胁组织在部署僵尸网络，利用Androxgh0st恶意软件大搞破坏。这个

2024-01-236评论

SharePoint 中的 CVE-2023-29357：可能已被勒索软件组织有效利用

CISA 在发布旧漏洞的利用后警告新威胁。研究人员报告了一个严重威胁：参与传播勒索软件病毒的犯罪分子已经获得了针对Microsoft SharePoint系统中

2024-01-225评论

Androxgh0st攻击美国：黑客通过旧漏洞成功部署Web shell

FBI 和 CISA 发布紧急警告称，Python 恶意软件不会泄露企业机密。
攻击者正在利用多年来已知的漏洞来部署 Androxgh0st 恶意软件并创建僵尸

2024-01-222评论

SharePoint 中的 CVE-2023-29357：可能已被勒索软件组织有效利用

CISA 在发布旧漏洞的利用后警告新威胁。研究人员报告了一个严重威胁：参与传播勒索软件病毒的犯罪分子已经获得了针对Microsoft SharePoint系统中

2024-01-155评论

联邦调查局：Zeppelin勒索软件使用了新的破坏方式和加密策略

美国联邦调查局警告说，Zeppelin勒索软件又重新回来了，并在其最近针对各垂直行业（特别是医疗保健）以及关键基础设施组织的攻击活动中采用了新的破坏和加密策略。

2024-01-111评论

防火墙漏洞使用户很容易受到黑客的主动攻击

美国网络安全和基础设施安全局（CISA）向公众和联邦IT安全团队发出警告，Palo Alto Networks防火墙软件容易受到攻击，并且要求当前应用尽快发布修

2024-01-111评论

确定漏洞优先级排序的操作指南

漏洞优先级是根据对业务的潜在影响、可利用的容易程度和其他上下文因素确定漏洞并对其进行排序的过程。它是漏洞管理过程中的关键步骤之一，为该过程的下一个步骤奠定了基础

2024-01-112评论

NSA和CISA红蓝团队揭示“10大网络安全配置错误”

近日，美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）联合发布了一份网络安全咨询报告，以强调大型组织中最常见的网络安全配置错误，并详细介绍了威胁行

2024-01-110评论

报告详解：CISA、NSA、FBI联合发布《网络钓鱼指南》

概述社会工程学是试图诱骗他人泄露信息（如密码）或采取可用于入侵系统或网络的行动。网络钓鱼是社会工程学的一种形式，在此情境中，恶意行为者会引诱受害者（通常通过电子

2024-01-112评论

被低估的混乱军团-WellMess(APT-C-42)组织网络渗透和供应链攻击行动揭秘

7月16日（昨天），美国网络安全和基础设施安全局（CISA），英国国家网络安全中心（NCSC），加拿大通信安全机构（CSE）和美国国家安全局（NSA）发布了一份

2024-01-080评论

被低估的混乱军团-WellMess(APT-C-42)组织网络渗透和供应链攻击行动揭秘

2024-01-060评论

Qualys 报告：2023 年发现超过 26,000 个漏洞

2023 年共披露漏洞 26,447 个，比上年多出 1500 多个 CVE。
*这些数据来自 Qualys 威胁研究单位 (TRU) 今天发布的最新报告。
值

2024-01-022评论

被低估的混乱军团-WellMess(APT-C-42)组织网络渗透和供应链攻击行动揭秘

2024-01-021评论

Qualys 报告：2023 年发现超过 26,000 个漏洞

2023 年共披露漏洞 26,447 个，比上年多出 1500 多个 CVE。
*这些数据来自 Qualys 威胁研究单位 (TRU) 今天发布的最新报告。
值

2023-12-2610评论