1.逾38万Kubernetes API服务器有暴露风险
关键词:Kubernetes、网络安全、信息泄露
关注点:Kubernetes的发展势不可挡,它为企业应用程序的敏捷交付创造了巨大收益,但它的工作特性使其成为了理想的攻击目标。
2.较多邮件安全解决方案仍存在风险
关键词:邮件安全、网络威胁
关注点:整整89%的企业在过去的12个月中曾经经历过一次或多次的被电子邮件入侵的案例,这给企业带来了巨大的安全问题。
3.新型病毒Nerbian使用了先进的反检测技巧
关键词:Nerbian、网络安全
关注点:Proofpoint的研究人员通过研究发现,Nerbian这种隐身性强、功能丰富的恶意软件具有多阶段规避策略,并可以在安全监测分析的的扫描软件下自由行动。
4.海外多区下的监控系统,你了解几分?
关键词:数据存储、系统、网络安全
关注点:每个区域是一个独立的对外提供服务的单元,具有独立的数据存储、K8s 集群、API 网关等。这种分区的服务拓扑,会给运维带来很大挑战,需要在每个区逐一进行变更。
5.Azure PostgreSQL中存在跨账户数据库漏洞
关键词:PostgreSQL、漏洞
关注点:这个被称为ExtraReplica的漏洞允许对其他客户的PostgreSQL数据库进行未经授权的读取访问,绕过隔离保护。如果被利用,攻击者可能已经复制并获得对Azure PostgreSQL服务器客户数据库的读取权限。
【最新漏洞】
1.多款Cisco产品缓冲区溢出漏洞(CNVD-2022-32613)
危害级别:高
2.Apache Traffic Server授权问题漏洞
危害级别:中
3.WordPress ShortPixel Adaptive Images plugin访问控制错误漏洞
危害级别:中
【以上信息均来自互联网】
