绿盟威胁情报月报-2024年7月
原文中文,约6800字,阅读约需17分钟。发表于:。7月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,包含OpenSSH远程代码执行漏洞(CVE-Read More
绿盟科技威胁情报中心发布多个漏洞和威胁事件通告,包括OpenSSH远程代码执行漏洞、GeoServer与GeoTools远程代码执行漏洞、GitLab身份验证绕过漏洞、JumpServer文件读取与文件上传漏洞、Nacos远程命令执行漏洞。微软发布7月安全更新补丁,修复了139个安全问题。威胁事件包括影响大量路由器的“身份验证”漏洞、微软警告“Midnight Blizzard”黑客活动导致电子邮件被盗、Scattered Spider黑客组织转向云应用程序窃取数据。
