2分钟
紧急威胁响应
CVE-2023-22501: Jira服务管理产品的严重认证漏洞
Atlassian发布了针对CVE-2023-22501的建议, 一个影响Jira服务管理产品的严重身份验证漏洞.
2分钟
紧急威胁响应
勒索软件攻击VMware ESXi服务器
托管提供商OVH和法国CERT发布了一个关于勒索软件活动的警告,该活动似乎使用CVE-2021-21974来攻击VMware ESXi服务器.
3分钟
紧急威胁响应
利用GoAnywhere MFT零日漏洞
Fortra的GoAnywhere MFT的内部实例受到了一个被积极利用的零日漏洞的警告.
1分钟
紧急威胁响应
控制Web面板CVE-2022-44877漏洞的利用
安全研究人员Numan trle在1月初发布了CVE-2022-44877的概念验证漏洞. 从那以后,在野外已经观察到成功的开发.
1分钟
风险管理
CVE-2021-39144: VMware Cloud Foundation未经认证的远程代码执行
10月25日, 2022, VMware针对其Cloud Foundation解决方案中的两个漏洞发布了VMSA-2022-0027. 到目前为止,其中更严重的是CVE-2021-39144, 一个未经身份验证的远程代码执行漏洞,CVSSv3得分为9.8.
5分钟
紧急威胁响应
CVE-2022-41040和CVE-2022-41082: Microsoft Exchange Server中未修补的零日漏洞
9月29日, 安全公司GTSC公布了他们声称是一对未修补的微软Exchange服务器漏洞的信息和ioc.
4分钟
紧急威胁响应
主动利用Zimbra协作套件中的多个漏洞
五个影响Zimbra Collaboration Suite的漏洞引起了我们的注意, 一个未修补,四个正在被积极利用.
2分钟
紧急威胁响应
利用Mitel MiVoice Connect SA CVE-2022-29499漏洞
Rapid7 耐多药分析师已经观察到少量利用CVE-2022-29499的入侵, MiVoice Connect中的数据验证漏洞.
3分钟
紧急威胁响应
广泛利用VMware Workspace ONE Access CVE-2022-22954
4月6日, 2022, VMware详细CVE-2022-22954, 一个影响VMware Workspace ONE Access和Identity 经理的严重RCE漏洞.
4分钟
研究
分析攻击形势:Rapid7的2021漏洞情报报告
Rapid7的《pg电子游戏试玩》提供了关键漏洞和威胁的全景视图和专家分析.
2分钟
紧急威胁响应
CVE-2022-0847: Linux内核中的任意文件覆盖漏洞
3月7日, 2022, CM4all安全研究员Max Kellermann发布了CVE-2022-0847的技术细节, 版本5中的任意文件覆盖漏洞.8+的Linux内核.
2分钟
紧急威胁响应
主动利用Apache HTTP服务器CVE-2021-40438
2021年9月,Apache发布了CVE-2021-40438的修复程序,这是一个严重的SSRF漏洞. 现在有几个消息来源证实,他们已经在野外看到了攻击企图.
8分钟
Metasploit
宣布2021年Metasploit社区CTF
是时候进行另一个Metasploit社区CTF了! 我们的目标是在整个安全社区建立关系和知识共享.
1分钟
紧急威胁响应
CVE-2021-43287允许预先认证的构建接管GoCD管道
2021年10月26日,开源CI/CD解决方案GoCD发布第21版.3.0, 其中包括CVE-2021-43287的修复, 一个关键的信息泄露漏洞,未经身份验证的攻击者可以利用该漏洞泄露配置信息, 包括构建密钥和加密密钥.
1分钟
紧急威胁响应
Zoho ManageEngine和Sitecore cve的投机利用
11月6日的周末, 2021, Rapid7的事件响应(IR)和管理检测和响应(耐多药)团队开始发现针对Zoho ManageEngine和Sitecore的两个不相关cve的机会性利用.