Pentera Labs 的高级安全研究员 Yuval Lazar 发现了一个信息泄露漏洞，该漏洞影响了超过 50万台运行默认 vCenter Server 部署的设备。考虑到其潜在的全球影响，这一发现至关重要。根据VMware的数据，超过 80% 的虚拟工作负载运行在VMware技术上，包括财富500强···...

微软已经在其2022年4月的月度计划更新中发布了128个安全漏洞的补丁，这其中有10个被评为高危（包括三个不需要用户互动就能利用的可蠕虫式代码执行漏洞）。还有两个被评为高危的0 day漏洞，这些漏洞允许攻击者本地提权，其中还有一个可被主动利用的漏洞。这些漏···...

研究人员公开CVE-2022-21449漏洞PoC代码。研究人员发现最新发布的Java发行版中ECDSA签名算法实现中存在安全问题，漏洞CVE编号CVE-2022-21449，CVSS评分7.5分。该漏洞存在于Java的ECDSA签名算法的实现中，ECDSA算法是对消息进行签名和验证内容的真实性和完整性···...

研究人员在微软Defender Antivirus上发现一个安全漏洞，可绕过反病毒扫描。微软近日修复了微软Defender Antivirus上的一个安全漏洞，攻击者利用该漏洞可以在不触发Defender恶意软件引擎的情况下植入和执行恶意payload。最新的Windows 10系统版本也受到该漏洞的···...

　　有数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞，从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。　　研究人员发现，其中的一个漏洞允许任何级别的认证用户，甚至是订阅者和客户执行代码，完全接管安装···...