APT组织DarkPink利用WinRAR 0day漏洞CVE-2023-38831攻击越南与马来西亚多个目标
近期,绿盟科技伏影实验室在追踪新型WinRAR 0day漏洞CVE-2023-38831的过程中,发现APT组织DarkPink已经开始使用此漏洞对越南以及马来西亚的政府目标进行攻击。
-570x456.jpg)
-570x456.jpg)
Application Compatibility Toolkit (ACT)离线安装包下载链接
Application Compatibility Toolkit (ACT)离线安装包下载链接。
-570x456.jpg)
Google Chrome堆缓冲区溢出漏洞(CVE-2023-5217)通告
近日,绿盟科技CERT监测发现Google官方修复了一个0day漏洞(CVE-2023-5217)。
绿盟科技威胁周报(2023.09.18-2023.09.24)
绿盟科技威胁周报2023年第39期。
-570x456.png)
JumpServer多个安全漏洞通告
近日,绿盟科技CERT监测到JumpServer官方发布修复多个安全漏洞通知。
-570x456.jpg)
Google LibWebP任意代码执行漏洞(CVE-2023-5129)通告
近日,绿盟科技CERT监测发现Google官方修复了一个堆缓冲区溢出漏洞(CVE-2023-4863)。
【公益译文】2023年全球汽车网络安全报告(二)
新的攻击向量不断出现,日益复杂,给整个汽车和智能出行生态系统带来了新的挑战。
【公益译文】英国科学技术框架
十项关键行动
-570x456.jpg)
新APT攻击者AtlasCross 以红十字会为诱饵的网络攻击活动
近期,绿盟科技伏影实验室在日常威胁狩猎过程中发现了一种依托钓鱼文档的新型攻击流程。
Apple多个产品安全漏洞通告
近日,绿盟科技CERT监测到Apple官方修复了多个产品中的3个0day漏洞。
用友U8Cloud ServiceDispatcher反序列化漏洞通告
近日,绿盟科技CERT监测到用友官方发布安全通告,修复了用友U8Cloud ServiceDispatcher接口存在的反序列化漏洞。
GitLab越权调用漏洞(CVE-2023-5009)通告
近日,绿盟科技CERT监测到GitLab官方发布安全通告,修复了GitLab企业版(EE)中的一个越权调用漏洞。