绿盟科技威胁周报2023年第32期。
绿盟科技cert监测到metabase和qnap等多个漏洞,包括metabase的远程代码执行漏洞和qnap的qvpn代码执行漏洞和qanp拒绝服务漏洞。此外,还有孟加拉神秘团队的ddos攻击和数据泄露、solvo的securitygenie赢家斗地主的解决方案、sca工具的软件供应链检测能力、beyondtrust的身份安全见解、假冒android应用程序窃取signal和whatsapp用户数据、wordpress的ninja forms插件漏洞、rilide数据盗窃恶意软件的新版本、smartbi权限绕过漏洞、云服务提供商cloudzy被指控协助勒索软件和apt、新型后门睡眠技术等热点资讯。
