https://securityaffairs.com/143227/security/fortinet-fortios-fortiproxy-critical-bug.html
Fortinet 解决了影响 FortiOS 和 FortiProxy 的严重堆缓冲区溢出漏洞,该漏洞可导致任意代码执行。跟踪为 CVE-2023-25610 (CVSS v3 9.3)。远程、未经身份验证的攻击者可以利用此漏洞在易受攻击的设备上执行任意代码,并通过发送特制请求在 GUI 上触发 DoS 。
https://securityaffairs.com/143218/security/veeam-backup-replication-bug.html
Veeam 解决了备份服务中的一个高危漏洞,该漏洞被跟踪为 CVE-2023-27532(CVSS v3 分数:7.5),影响所有版本的备份和复制软件版本。
https://securityaffairs.com/143210/hacking/lazarus-apt-0-day.html
ASEC(AhnLab 安全紧急响应中心)观察到与朝鲜有关系的 Lazarus APT 利用未公开软件中的零日漏洞入侵韩国的一家金融企业实体。
https://securityaffairs.com/143172/hacking/vmware-nsx-manager-bugs-attacks.html
网络安全公司 Wallarm 警告称,黑客正在利用VMware NSX Manager 中的严重漏洞进行持续攻击,这些漏洞被追踪为CVE-2021-39144(CVSS 评分为 9.8)和CVE-2022-31678 (CVSS 评分为 9.1)
https://www.securityweek.com/chrome-111-patches-40-vulnerabilities/
谷歌本周发布 Chrome 111 稳定版,其中包含 40 个漏洞的补丁
https://thehackernews.com/2023/03/jenkins-security-alert-new-security.html
Jenkins 开源自动化服务器中披露了一对严重的安全漏洞,可能导致代码执行攻击。漏洞编号为CVE-2023-27898和CVE-2023-27905 ,影响 Jenkins 服务器和更新中心,并被云安全公司 Aqua统称为CorePlague 。2.319.2 之前的所有 Jenkins 版本都容易受到攻击和利用。
https://www.hackread.com/scammers-chatgpt-phishing-scam/
最新的 ChatGPT 网络钓鱼骗局目前针对爱尔兰、澳大利亚、德国、丹麦和荷兰的用户。
德国工业自动化解决方案供应商 Wago 发布了其多个可编程逻辑控制器 (PLC) 的补丁,以解决四个漏洞,包括可被利用以完全控制目标设备的漏洞。这些漏洞是由佐治亚理工学院网络物理安全实验室的 Ryan Pickren 发现的。
https://www.freebuf.com/news/359723.html
Emotet恶意软件在沉寂了三个月后,从本周二上午开始再次发送恶意电子邮件,并感染世界各地的设备。Emotet是一种臭名昭著的恶意软件,通过含有病毒的Word和Excel的电子邮件传播。当用户打开这些文档并启用时,Emotet DLL将被下载并加载到内存中。一旦Emotet被加载,该恶意软件将潜伏等待来自远程命令和控制服务器的指示。
https://www.thepaper.cn/newsDetail_forward_22165696
最高法工作报告提出,惩处滥用数据、算法等排除、限制竞争的行为,坚决制止“大数据杀熟”、强制“二选一”等“店大欺客”行为。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。