合规Kubernetes更新的可用性在各服务之间差异显著

合规Kubernetes更新的可用性在各服务之间差异显著
The New Stack
The New Stack ·
推出分阶段升级流程以确保TimescaleDB安全升级

推出分阶段升级流程以确保TimescaleDB安全升级
Timescale Blog
Timescale Blog ·

苹果推出内存完整性强制保护技术(MIE),旨在阻止iPhone内存漏洞,特别是针对间谍软件。MIE结合硬件与操作系统安全,提供持续保护,显著提升攻击难度,成为消费级操作系统的重要安全升级。

iPhone17"史上最重要升级":内存完整性强制保护技术
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
现代汽车希望Ioniq 5车主支付费用以修复无钥匙进入的安全漏洞

现代汽车希望Ioniq 5车主支付费用以修复无钥匙进入的安全漏洞
The Verge
The Verge ·

OAuth 2.1是OAuth 2.0的安全升级版,旨在解决安全问题并简化实施。它移除了不安全的授权模式,强制使用PKCE以防止授权码拦截攻击,适用于多种应用场景,特别是机器对机器通信和用户交互。

OAuth 2.1认证授权和MCP生态 - 蝈蝈俊
蝈蝈俊
蝈蝈俊 ·

用友U8Cloud存在任意文件上传漏洞,攻击者可绕过鉴权上传恶意脚本,影响多个版本。官方已发布修复版本,建议用户尽快升级以确保安全。

漏洞预警 | 用友U8Cloud任意文件上传漏洞
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

Palo Alto Networks的PAN-OS系统存在CVE-2025-4230命令注入漏洞,认证管理员可执行任意root命令,影响多个版本。建议立即升级至安全版本,并限制CLI访问以降低风险。

PAN-OS漏洞允许攻击者以root权限执行任意命令
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

绿盟科技CERT监测到Apache Tomcat存在条件竞争代码执行漏洞(CVE-2024-50379),影响多个版本。攻击者可通过特定路径绕过校验,上传恶意JSP文件,导致远程代码执行。建议用户尽快升级至安全版本或临时禁用PUT方法以防护。

Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379)
绿盟科技技术博客
绿盟科技技术博客 ·
Spring Modulith 1.3 RC1、1.2.5 和 1.1.10 发布

Spring Modulith 1.3 RC1、1.2.5 和 1.1.10 发布
Spring
Spring ·
``` .NET 9 预览版发布:有哪些新功能? ```

``` .NET 9 预览版发布:有哪些新功能? ```
Devart Blog
Devart Blog ·
工作场所搜索的演变:使用Elasticsearch搜索您的私有数据

工作场所搜索的演变:使用Elasticsearch搜索您的私有数据
Elastic Blog - Elasticsearch, Kibana, and ELK Stack
Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·
PostgreSQL 15 中的 Public Schema 安全升级

PostgreSQL 15 中的 Public Schema 安全升级
Percona Database Performance Blog
Percona Database Performance Blog ·
蠎周刊 158: Madness

蠎周刊 158: Madness
蠎周刊
蠎周刊 ·
👤 个人中心
在公众号发送验证码完成验证