当前位置: 首页 > 行业资讯 > 网络安全日报 2022年04月01日

网络安全日报 2022年04月01日

发表于:2022-04-01 08:34 作者: 合天网安实验室 阅读数(566人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、IT 巨头 Globant 确认源代码存储库泄露

https://www.securityweek.com/it-giant-globant-confirms-source-code-repository-breach

2、网络安全供应商评估近期 OpenSSL 漏洞的影响

https://www.securityweek.com/cybersecurity-vendors-assessing-impact-recent-openssl-vulnerability

3、Apple 发布macOS、iOS 紧急安全补丁修复被积极利用的漏洞

https://www.securityweek.com/apple-ships-emergency-patches-actively-exploited-macos-ios-flaws

4、Spring Framework 发布补丁修补CVE-2022-22965漏洞

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

5、ImpersCMS中的SQL注入保护可被绕过来实现RCE

https://portswigger.net/daily-swig/sql-injection-protections-in-impresscms-could-be-bypassed-to-achieve-rce

6、存在17 年之久可导致应用程序崩溃的Zlib漏洞被修复

https://www.theregister.com/2022/03/30/zlib_data_bug/

7、三分之一的英国企业每周至少遭受一次网络攻击

https://www.infosecurity-magazine.com/news/third-businesses-cyber-attacks-week

8、美国医疗保健数据泄露影响 85,000 名执法人员

https://portswigger.net/daily-swig/us-healthcare-data-breach-impacts-85-000-law-enforcement-officers

9、Hive 勒索软件使用新的"IPfuscation"技巧隐藏攻击载荷

https://www.bleepingcomputer.com/news/security/hive-ransomware-uses-new-ipfuscation-trick-to-hide-payload/

10、Palo Alto Networks支持系统错误配置导致泄露客户案例、附件

https://www.bleepingcomputer.com/news/security/palo-alto-networks-error-exposed-customer-support-cases-attachments