ZONE.CI 全球网

ESET 修复安全流量扫描功能中的高严重性漏洞

ESET 已修补 CVE-2023-5594，这是一个高严重性漏洞，可能导致浏览器信任不应信任的网站。
ESET 已为其多个端点和服务器安全产品发布了补丁，以解

2024-01-021评论

ESET 修复安全流量扫描功能中的高严重性漏洞

ESET 已修补 CVE-2023-5594，这是一个高严重性漏洞，可能导致浏览器信任不应信任的网站。
ESET 已为其多个端点和服务器安全产品发布了补丁，以解

2023-12-260评论

未修补的关键思科零日漏洞正在被积极利用

思科要求客户立即禁用所有面向互联网的 IOS XE 设备上的 HTTPS 服务器功能，以防止攻击者主动利用操作系统 Web 用户界面中的严重零日漏洞。
Cisc

2023-11-293评论

一个简单的配置错误，成功拿下BBC

目标：BBC -TwitterFacebookWebsite漏洞：Misconfiguration（错误配置）严重性：8状态：Patched（修补）赏金(如果可

2023-11-250评论

303个！Chrome或成2022年漏洞最多的浏览器

近日的一项研究表明，Chrome 也是目前安全性最差的浏览器，在调研的 5 款浏览器中漏洞最多。
该研究来自于 AtlasVPN，根据该报告（只记录漏洞总数，不

2023-11-246评论

报告：工业控制系统 (ICS) 中的漏洞数量持续增加

根据工业网络安全公司 SynSaber 的一份新报告，在工业控制系统 (ICS) 中发现的漏洞数量持续增加，其中许多漏洞的严重性等级为“严重”或“高”。评级为“严重”的漏洞数量增长更为显著，从202

2023-11-230评论

Enigma信息窃取恶意软件针对加密货币行业

第457期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

2023-11-233评论

VMware修复Carbon Black应用程序控制漏洞

据外媒报道，VMware于21日推出了一项重大安全修复程序，以修补其旗下的Carbon Black App Control 产品中的一个关键漏洞。据报道，这个漏洞跟踪为 CVE-2023-20858，

2023-11-230评论

应急响应不“摇人”，好的EDR做对了哪些事？

无论是日常运维还是攻防演练，应急响应一直是考验企业安全运营能力的“试金石”。然而，在办公网安全事件处置响应中，企业安全团队往往会有这样的困惑：
1.难以评估事件严重性——摆在面前的到底是普通病毒，还是

2023-11-236评论

OpenAI发布漏洞赏金计划

AI 研究公司 OpenAI 今天宣布启动一项新的漏洞赏金计划，允许注册安全研究人员发现其产品线中的漏洞，并通过 Bugcrowd 众包安全平台报告漏洞并获得报酬。赏金是根据所报告问题的严重性和影响而

2023-11-231评论

ICS补丁日：西门子、施耐德电气解决了数十个漏洞

西门子和施耐德电气针对2023年5月发布的周二补丁公告解决了在其产品中发现的几十个漏洞。
西门子发布了六个新公告，描述了26个漏洞：
其中，Siveillance Video产品中的两个严重缺陷可被用

2023-11-231评论

GitLab呼吁：尽快修补高危漏洞CVE-2023-2825！

近日，GitLab 发布了紧急安全更新，版本 16.0.1，以解决最大严重性（CVSS v3.1 分数：10.0）路径遍历缺陷，跟踪为 CVE-2023-2825。
GitLab 是一个基于 Web

2023-11-236评论

微软证实其被Lapsus$勒索集团黑客入侵

ZONE.CI 全球网:第245期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

2023-11-130评论

报告：工业控制系统 (ICS) 中的漏洞数量持续增加

ZONE.CI 全球网:根据工业网络安全公司 SynSaber 的一份新报告，在工业控制系统 (ICS) 中发现的漏洞数量持续增加，其中许多漏洞的严重性等级为“严重”或“高”。评级为“严重”的漏洞数

2023-11-113评论

OpenAI发布漏洞赏金计划

ZONE.CI 全球网:AI 研究公司 OpenAI 今天宣布启动一项新的漏洞赏金计划，允许注册安全研究人员发现其产品线中的漏洞，并通过 Bugcrowd 众包安全平台报告漏洞并获得报酬。赏金是根据所

2023-11-113评论