-
XMIND存在XSS执行RCE漏洞
影响版本:Xmind 2020
该漏洞在大纲模式下触发,Xmind 2020的使用者,谨慎打开Xmind的大纲模式。
-
福昕PDF福昕阅读器FileAttachment注释释放后使用漏洞RCE漏洞 CVE-2021-21822
Foxit Software的PDF Reader版本10.1.3.37598的JavaScript引擎中存在一个After-after-free漏洞
修复建议:更新到最新版本
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1287
-
WordPress反垃圾邮件插件AntiSpam的SQL注入漏洞会将用户敏感数据暴露给未经身份验证的攻击者
修复建议:更新到最新版本
-
Fastjson 服务端请求伪造漏洞
影响范围 : Fastjson <= 1.2.76
临时修复建议: 建议受影响客户升级Fastjson至1.2.68版本或以上版本,开启SafeMode功能
-
Chrome 90版本更新修复了19个漏洞
https://www.securityweek.com/google-patches-19-vulnerabilities-chrome-90-update
-
VMware vRealize Business for Cloud中的一个远程执行代码漏洞(CVE-2021-21984)
解决方法:7.6.0:
-
2021-05 补丁日:微软多个漏洞通告
此次安全更新发布了
55个漏洞的补丁,主要覆盖了以下组件:Windows操作系统、Exchange Server、.Net Core、Office、SharePoint Server、Hyper-V、 Visual Studio。其中包含4个严重漏洞,50个高危漏洞。修补建议:进行补丁下载安装https://msrc.microsoft.com/update-guide/releaseNote/2021-May
-
Adobe Acrobat Reader 多个严重漏洞通告
影响版本:
–
Adobe:Acrobat Reader 2017: <=2017.011.30194–
Adobe:Acrobat Reader 2020: <=2020.001.30020–
Adobe:Acrobat Reader DC: <=2021.001.20149修补建议:用户可以通过选择“帮助”>“检查更新”来手动更新其产品安装
恶意代码
-
勒索软件攻击切断半个美国的燃油管道,美国宣布进入国家紧急状态
https://media.defense.gov/2021/Apr/29/2002630479/-1/-1/1/CSA_STOP-MCA-AGAINST-OT_UOO13672321.PDF
-
恶意工具Moriya Rootkit秘密在Windows系统部署后门
-
美国Tulsa市被勒索软件攻击,政府网站下线
https://securityaffairs.co/wordpress/117756/cyber-crime/city-of-tulsa.html
-
TeaBot:针对欧洲银行的新Android恶意软件
威胁情报
-
大华银行因其员工遭到诈骗泄露千余中国公民的信息
https://mothership.sg/2021/05/uob-employee-leak-customers-scam/
-
全球仍有29000个数据库未做防护,约19000TB数据裸奔
https://securityaffairs.co/wordpress/117660/data-breach/data-exposed-unprotected-databases.html
-
所有 Wi-Fi 设备皆存在 FragAttacks 漏洞 个人信息可能因此遭窃
-
2015年发现的XcodeGhost恶意软件影响了1.28亿iOS用户
https://www.securityweek.com/xcodeghost-malware-discovered-2015-impacted-128-million-ios-users
其他资讯
-
微软发现针对数十个组织的商业电子邮件泄露攻击
-
蓝队运营,Part2:如何作为SOC分析员调查恶意软件事件
-
Windows 开始支持 eBPF
-
工信部通报下架90款侵害用户权益APP
https://www.freebuf.com/articles/272999.html