3月2日，VMware官方发布了其旗下产品VMware View Planner存在的一个远程代码执行漏洞（CVE-2021-21978）的安全通告。该漏洞会导致未经授权的攻击者可以上传恶意文件，从而执行远程代码。目前该漏洞的利用代码（PoC）已经公开，我们...

3月30日，VMware发布了关于vRealize Operations的安全更新，本次安全更新修复了一处服务器端请求伪造漏洞（CVE-2021-21975），一处任意文件上传漏洞（CVE-2021-21983）。黑客可利用这两处漏洞配合实现未通过身份验证情况下的远程代...

红杉资本是世界上最大、最成功的风险投资公司之一，据该公司网站介绍，它还投资了火眼(FireEye)和Carbon Black等网络安全公司。近日该公司遭到了BEC（商业电子邮件欺诈）攻击，攻击者仿冒红杉员工向投资者发送电子邮件，其投资者...

根据“火绒威胁情报系统”监测，近日，火绒工程师发现多起黑客入侵企业服务器后下载并执行后门病毒的威胁事件。目前，火绒相关防护功能可拦截该攻击，并能扫描查杀该后门病毒。但同时，我们通过排查相关威胁信息发现，上述后门病...

昨日，微软官方发布了MicrosoftExchange Server的多个漏洞更新，攻击者可以利用相关漏洞在无需用户交互的情况下攻击指定Exchange服务器，执行任意代码。由于其中有4个漏洞已经发现在野攻击，影响较为严重，我们建议相关用户客...

我们关注到微信号“国网公司网络安全实验室”发布的文章《火绒安全软件存在命令执行“0-Day”漏洞》。火绒工程师在第一时间查看后确认该现象不属于火绒安全软件的漏洞。...

1月13日， “incaseformat”病毒因其破坏性以及集中爆发的特性引起了大量用户的恐慌。经火绒工程师确认，火绒默认设置即可防御并查杀该病毒，大家无需担心。值得注意的是，距离现在最近的一次删除文件时间为1月23日上午6点左...

近日，微软对漏洞（CVE-2020-16902）发布的补丁被成功绕过，该漏洞可以被用来获取系统最高权限。用于绕过的 PoC 代码现已被公开，极有可能被黑客利用。微软暂时还未推出修复补丁，火绒用户可将火绒安全软件（个人/企业）升级到最新版...

1月13日， incaseformat病毒在全网集中爆发，中毒用户C盘以外所有文件被删除。火绒工程师在该事件首次报告的逆向分析中，推测病毒程序制作存在错误，导致其爆发时间推迟到今年1月13日。而同行厂商也在后续报告中表明一致观点...

近日网络上有多个消息称，Win10系统出现漏洞，使用Chrome等浏览器访问路径：