1.OAS 平台受关键 RCE 和 API 访问漏洞的影响
关键词:漏洞、网络攻击
关注点:Bleeping Computer网站消息,威胁分析专家披露开放自动化软件(OAS)平台存在安全漏洞,漏洞可导致设备访问、拒绝服务和远程代码执行受到严重影响。
2.新暗网市场Industrial Spy或已加入勒索软件攻击大军
关键词:恶意软件、网络攻击
关注点:上周,安全研究小组MalwareHunterTeam发现了一个新的Industrial Spy恶意软件样本,然而这次看起来更像是勒索信,而不是推广的文本文件。
3.PoC代码已公布,这个 VMware auth 高危漏洞需尽快修补
关键词:漏洞、VMware
关注点:据报道,VMware 已在近期发布了安全更新,以解决影响 Workspace ONE Access、VMware Identity Manager (vIDM) 或 vRealize Automation 的 CVE-2022-22972 漏洞。
4.DuckDuckGo 隐私保护 “翻车”,唯独不拦截微软跟踪器
关键词:用户隐私、微软
关注点:DuckDuckGo 最初仅仅是一个搜索引擎,主要特点就是保护用户隐私,承诺不跟踪也不记录用户的搜索以及在进行搜索时的行为。不过,就是这样一个十分注重用户隐私的公司近日 “翻了车”,被安全研究人员发现 DuckDuckGo 的浏览器屏蔽了 Google 和 Facebook 的跟踪器,却特意在第三方网站上允许微软的跟踪器。
5.谷歌关闭了两家俄罗斯ISP的缓存服务器
关键词:谷歌、ISP
关注点:两家俄罗斯互联网服务提供商(ISP)收到Google的通知,称其网络上的全球缓存服务器已被禁用。缓存服务器是一个isp绑定节点,用于更快地向互联网用户提供谷歌内容,并在中断期间也可保持访问。
【最新漏洞】
1.WordPress School Management Pro插件未授权RCE漏洞(CVE-2022-1609)
危害级别:高
2.Telesquare SDT-CW3B1 1.1.0 未授权RCE漏洞(CVE-2021-46422)
危害级别:高
3.Wordpress 插件Tatsu builder 未授权RCE漏洞(CVE-2021-25094)
危害级别:高
【以上信息均来自互联网】
