Smartbi商业智能软件任意文件读取漏洞通告
近日,绿盟科技CERT监测到Smartbi官方修复了一个MYSQL JDBC任意文件读取漏洞。
-570x456.jpg)
Spring Framework身份验证绕过漏洞(CVE-2023-20860)通告
近日,绿盟科技CERT监测到Spring官方发布安全通告,修复了一个Spring Framework身份验证绕过漏洞(CVE-2023-20860)。
Jeecg-Boot SQL注入漏洞(CVE-2023-1454)通告
近日,绿盟科技CERT监测发现网上公开披露了Jeecg-Boot SQL注入漏洞(CVE-2023-1454)的PoC。
企业内部的物联网:人去楼空网仍在 员工将智能设备扔在办公室会怎样?
Zscaler ThreatLabz威胁研究团队基于Zscaler云在两周时间内收集的数据撰写了这份报告,深入探究了经批准和未经批准的物联网设备和物联网恶意软件趋势。
绿盟科技威胁周报(2023.03.13-2023.03.19)
绿盟威胁周报2023年第12期
SPNEGO 扩展协商 (NEGOEX) 安全机制远程代码执行漏洞(CVE-2022-37958)
近日,我司安全团队监测到境外APT攻击活动并捕获到SPNEGO 扩展协商 (NEGOEX) 安全机制远程代码执行漏洞(CVE-2022-37958)相关工具。
Microsoft Outlook权限提升漏洞(CVE-2023-23397)通告
近日,绿盟科技CERT监测到微软官方发布补丁更新,修复了一个Microsoft Outlook权限提升漏洞。
Adobe ColdFusion多个安全漏洞通告
近日,绿盟科技CERT监测到Adobe官方发布安全通告,修复了多个Adobe ColdFusion漏洞。
-570x456.jpg)
Win10 U盘防病毒科普
Win10 U盘防病毒科普
微软3月安全更新多个产品高危漏洞通告
3月15日,绿盟科技CERT监测到微软发布3月安全更新补丁,修复了82个安全问题。
Nacos身份认证绕过漏洞
近日,绿盟科技CERT监测发现Nacos官方修复了一个身份认证绕过漏洞。
-570x456.jpg)
Foxit PDF Reader与Editor多个远程代码执行漏洞
近日,绿盟科技CERT监测到Foxit官方修复了多个Foxit PDF Reader与Editor远程代码执行漏洞(CVE-2023-27329、CVE-2023-27330、CVE-2023-27331)。