你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
卡巴斯基发现了一个正被利用的 Flash 0day 漏洞
卡巴斯基发现了一个正被利用的 Flash 0day 漏洞,被称为 BlackOasis 的攻击者正利用该漏洞通过 Microsoft Word 文档传播商业恶意程序 FinSpy。
日期:今 18:38 作者:Linux
开个房都不省心!凯悦酒店再曝数据泄露 殃及中国18家店
是的,你没看错!凯悦酒店不仅又被黑了,而且还泄露了大量酒店住客的信用卡数据!在这一次数据泄露事件中,全球11个国家总共41家凯悦酒店的支付系统遭到了网络犯罪分子的攻击,并泄露了大量酒店住客的信用卡数据。
日期:今 15:21 作者:Alpha_h4ck编译
Fortinet FortiWLC OS命令注入漏洞(CVE-2017-7341)
FortiWLC 6.1-2, 6.1-4, 6.1-5、FortiWLC 7.0-7, 7.0-8, 7.0-9, 7.0-10、FortiWLC 8.0, 8.1, 8.2, 8.3.0-8.3.2版本在实现上存在OS命令注入漏洞,攻击者利用这些漏洞可在受影响用户上下文中注入并执行任意命令。
日期:今 14:05 作者:Linux
Apache Ranger本地权限提升漏洞(CVE-2016-6815)
Apache Ranger < 0.6.2版本,不应允许"keyadmin"用户更改"admin"用户密码,可导致本地权限提升漏洞,攻击者利用此漏洞可获取提升的权限。
日期:今 14:04 作者:Linux
Adobe Flash Player类型混淆远程代码执行漏洞(CVE-2017-11292)
Adobe Flash Player在实现上存在类型混淆安全漏洞,可使攻击者利用此漏洞在受影响应用上下文中执行任意代码。
日期:今 14:04 作者:Linux
Fortinet FortiWLC跨站脚本漏洞(CVE-2017-7335)
FortiWLC 6.1-2, 6.1-4, 6.1-5、FortiWLC 7.0-7, 7.0-8, 7.0-9, 7.0-10、FortiWLC 8.0, 8.1, 8.2, 8.3.0-8.3.2版本在实现上存在多个跨站脚本漏洞,攻击者利用这些漏洞可在受影响用户上下文中执行任意脚本代码。
日期:今 14:03 作者:Linux
已知的 KRACK Wi-Fi 漏洞修复名单
KRACK Wi-Fi 漏洞允许攻击者解密 Wi-Fi 流量,劫持连接,执行中间人攻击,它影响几乎所有支持 Wi-Fi 的设备。那么受影响的设备有多少现在能得到补丁修复呢?
日期:今 14:02 作者:Linux
WPA2 协议漏洞让 Wi-Fi 流量能被攻击者监听
安全研究人员准备披露 WPA2 协议发现的多个高危漏洞,这些漏洞允许攻击者监听计算机和访问点之间的 Wi-Fi 流量。研究人员还开发出一个概念验证攻击 KRACK(代表 Key Reinstallation Attacks)
日期:昨 17:40 作者:Linux
勒索软件销量在 2017 年猛增了 2502%
根据网络安全公司 Carbon Black 对暗网市场的分析报告,勒索软件销量在 2017 年猛增了 2,502%。报告认为,勒索软件销量之所以大幅增长是基于简单的经济学供需原则:勒索软件是一种快钱,能快速获得投资回报,网络罪犯们从中看到了机会。
日期:昨 07:06 作者:Linux
FFmpeg 'libavformat/rmdec.c'拒绝服务漏洞(CVE-2017-14054)
FFmpeg 3.3.3版本中,由于缺乏文件结尾检查,libavformat/rmdec.c/ivr_read_header()存在拒绝服务漏洞,可造成较高的CPU及内存耗尽。
日期:10月15日 作者:Linux
Mozilla Firefox/Firefox ESR 缓冲区溢出漏洞(CVE-2017-7824)
Firefox 55、Firefox ESR 52.3在用ANGLE图形库绘制和验证元素时存在安全漏洞,成功利用后可导致受影响应用崩溃。
日期:10月14日 作者:Linux
利用苹果设备的 Wi-Fi 堆栈实现内核的远程代码执行
从九月底开始,Google Project Zero 官方博客陆续发表了三篇文章(一,二,三),介绍了对苹果设备 Wi-Fi 堆栈的利用,最终实现对设备的完整控制。Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞
日期:10月13日 作者:Linux
Microsoft Edge脚本引擎远程内存破坏漏���(CVE-2017-8726)
Edge在脚本引擎处理内存对象时存在远程代码执行漏洞,成功利用后,可使攻击者在当前用户上下文中执行任意代码,破坏内存。
日期:10月13日 作者:Linux
Microsoft SMB Server远程权限提升漏洞(CVE-2017-11782)
Windows SMB Server默认配置实现中存在权限提升漏洞,成功利用后可使匿名用户远程访问某些命名管道,也允许本地用户匿名访问。
日期:10月12日 作者:Linux
Apache NiFi XML外部实体攻击漏洞(CVE-2017-12623)
Apache NiFi 1.0.0 - 1.3.0版本在实现上存在安全漏洞,攻击者通过XXE攻击可上传包含恶意代码的模板,访问敏感文件。
日期:10月11日 作者:Linux
Cisco IOS XR Software拒绝服务漏洞(CVE-2017-12270)
Cisco IOS XR Software for Cisco Network Convergence System (NCS) 5500 Series Routers在gRPC代码中存在安全漏洞,可使未经身份验证的远程攻击者造成emsd服务停止,导致拒绝服务。
日期:10月10日 作者:Linux
Cisco Unified Communications Manager跨框架脚本漏洞(CVE-2017-12258)
Cisco Unified Communications Manager未对HTML iframes提供有效的防护,在Web UI实现中存在安全漏洞,可使未经身份验证的远程攻击者执行跨框架脚本攻击。攻击者诱使用户访问恶意网页利用此漏洞。
日期:10月09日 作者:Linux
Cisco Spark Messaging Software HTML注入漏洞(CVE-2017-12269)
Cisco Spark Messaging Software Web UI未有效验证某些输入,在实现上存在安全漏洞,可使经身份验证的远程攻击者注入XSS内容到受影响软件的Web UI中,成功利用后可迫使用户执行恶意代码,获取敏感信息。
日期:10月09日 作者:Linux
Dnsmasq 堆缓冲区溢出漏洞(CVE-2017-14492)
dnsmasq 2.78之前版本在实现上存在堆缓冲区溢出漏洞,可使远程攻击者通过构造的IPv6路由器广告请求,造成拒绝服务或执行任意代码。
日期:10月09日 作者:Linux
Cisco IOS Software拒绝服务漏洞(CVE-2017-12235)
Cisco IOS Software的PN-DCP协议实现中存在安全漏洞,可使未经身份验证的远程攻击者造成受影响设备重载,导致拒绝服务。此漏洞源于不正确解析发送到受影响设备的PN-DCP身份请求数据包。
日期:10月08日 作者:Linux
俄罗斯黑客利用卡巴斯基软件漏洞从合同工窃取 NSA 机密文件
俄罗斯黑客利用卡巴斯基软件漏洞从合同工窃取了 NSA 机密文件。报道称,一位 NSA 的合同工将高度机密的文件带回家,这些文件详细介绍了如何渗透外国的计算机网络以及如何抵御网络攻击。
日期:10月07日 作者:Linux
Dnsmasq 发现三个远程代码执行漏洞
运行 Linux、FreeBSD、OpenBSD、NetBSD 和 macOS 的设备广泛使用的软件包 Dnsmasq 发现了 7 个新漏洞,其中三个允许黑客远程代码执行漏洞,编号为 CVE-2017-14493 的漏洞允许攻击者绕过防御在设备上执行任意代码。
日期:10月06日 作者:Linux
前 Equifax CEO 将网站入侵归咎于某位未及时打补丁的雇员
美国信用巨头 Equifax 上个月披露 1.43 亿美国公民的个人敏感信息泄露,本周一该公司将这一数字再增加 250 万至 1.45 亿人。Equifax CEO Richard Smith 已因此事辞职(或委婉说法被退休),这位前 CEO 周二出席了众议院能源和商务委员会下属小组委员会举行的听证会,...
日期:10月06日 作者:Linux
大量最新苹果Mac仍可通过EFI固件漏洞入侵
安全公司Duo Labs的研究人员分析了超过73000个Mac系统,并发现其中有大量的苹果Mac电脑无法有效安装针对DFI固件漏洞的修复补丁,或者说其中的大部分Mac电脑压根没有接收到任何的更新提醒。
日期:10月04日 作者:Alpha_h4ck编译
Cisco IOS Software NAT拒绝服务漏洞(CVE-2017-12231)
Cisco IOS Software的NAT功能实现中存在安全漏洞,可使未经身份验证的远程攻击者造成受影响设备拒绝服务。
日期:10月02日 作者:Linux
Cisco多个产品本地未授权访问漏洞(CVE-2017-12239)
Cisco ASR 1000 Series Aggregation Services Routers/Cisco cBR-8 Converged Broadband Routers在主板控制台端口中存在安全漏洞,可使未经身份验证的攻击者访问受影响设备操作系统。
日期:09月30日 作者:Linux
Pivotal多个产品远程代码执行漏洞(CVE-2017-8046)
Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。
日期:09月30日 作者:Linux
IE bug 泄漏用户在地址栏输入的信息
最新版的 IE 被发现存在一个 bug 会泄漏用户在地址栏输入的信息。该 bug 允许任何用户当前访问的网站浏览到用户在地址栏输入的信息,它潜在可能会暴露用户不想让网站看到的敏感信息。
日期:09月29日 作者:Linux
FFmpeg堆缓冲区溢出漏洞(CVE-2017-14767)
FFmpeg 3.3.4之前版本,libavformat/rtpdec_h264.c/sdp_parse_fmtp_config_h264函数未正确处理空sprop-parameter-sets值,可使远程攻击者通过构造的sdp文件,造成拒绝服务(堆缓冲区溢出)。
日期:09月28日 作者:Linux
Apache Mesos拒绝服务漏洞(CVE-2017-9790)
Apache Mesos 1.1.0-1.3.0版本在实现上存在拒绝服务漏洞,成功利用后可使远程攻击者造成受影响应用崩溃。
日期:09月28日 作者:Linux
  • 1/412
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 412
  • »
内容分类