当前检索标签: 漏洞

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

2023年4月24日 GoUpSec

美国云安全公司Wiz发现一组阿里云数据库漏洞，可用于突破租户隔离保护机制，访问其他客户的敏感数据。

继续阅读

现代汽车发生数据泄露事件

现代汽车发生数据泄露事件

2023年4月13日 GoUpSec

现代汽车近日披露发生数据泄漏事件，意大利和法国车主以及预订试驾数据遭泄露。

继续阅读

iPhone曝出“末日”漏洞

iPhone曝出“末日”漏洞

2023年4月12日 GoUpSec

近日，微软和公民实验室发现以色列公司QuaDream制造的商业间谍软件使用了名为“末日”的零点击漏洞来入侵高价值目标的个人iPhone手机。

继续阅读

WLAN协议曝重大设计漏洞，可劫持web流量

WLAN协议曝重大设计漏洞，可劫持web流量

2023年3月30日 GoUpSec

东北大学的网络安全研究人员在IEEE 802.11无线局域网协议标准中发现了一个设计漏洞，攻击者可欺骗接入点以明文形式泄漏网络帧。

继续阅读

ChatGPT曝出越狱漏洞

ChatGPT曝出越狱漏洞

2023年3月27日 GoUpSec

3月24日，一名大学生宣布发现了ChatGPT-4的“越狱”漏洞，可解除ChatGPT的安全控制将其用于恶意目的。

继续阅读

预警：2023年每月新增1900个危险漏洞

预警：2023年每月新增1900个危险漏洞

2023年2月7日 GoUpSec

根据网络安全保险公司Coalition最新发布的网络威胁指数报告，预计2023年平均每月将有1900个危险漏洞披露，比2022年增长13%。

继续阅读

开源电子病历OpenEMR曝出严重漏洞，影响全球10万医疗机构

开源电子病历OpenEMR曝出严重漏洞，影响全球10万医疗机构

2023年1月31日 GoUpSec

近日，安全研究人员在流行的开源电子病历系统OpenEMR中发现多个严重漏洞，可被攻击者组合利用，在服务器上远程执行代码。

继续阅读

瑞士军队安全通信软件曝出大量严重漏洞

瑞士军队安全通信软件曝出大量严重漏洞

2023年1月12日 GoUpSec

近日，苏黎世联邦理工学院研究人员在安全审计中发现瑞士军队使用的安全通信软件Threema存在大量严重漏洞，并且已经存在很长时间。

继续阅读

流行开发工具CircleCI曝出严重漏洞

流行开发工具CircleCI曝出严重漏洞

2023年1月6日 GoUpSec

开发工具平台CircleCI近日披露发生安全事件，并敦促用户立刻轮换软件项目中的所有“秘密”。

继续阅读

全球最大乐高用户社区曝出账户劫持漏洞

全球最大乐高用户社区曝出账户劫持漏洞

2022年12月16日 GoUpSec

近日，Salt Security的安全分析师在乐高集团的官方积木市场BrickLink.com中发现了两个API安全漏洞。BrickLink是世界上最大的乐高粉丝在线社区，拥有超过一百万的注册会员。

继续阅读

谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具

谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具

2022年12月15日 GoUpSec

谷歌本周三宣布推出免费漏洞扫描器OSV-Scanner，为开发人员提供开源项目漏洞信息查询服务，谷歌宣称OSV-Scanner提供当前最大的社区可编辑开源漏洞数据库。

继续阅读

亚马逊云曝出“超级漏洞”，攻击者可删除任何镜像

亚马逊云曝出“超级漏洞”，攻击者可删除任何镜像

2022年12月14日 GoUpSec

近日，Lightspin安全分析师在Amazon ECR（弹性容器注册表）公共库中发现一个严重漏洞，允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。

继续阅读