手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
Canonical为Ubuntu 19.04发布Linux内核安全更新,以修补9个漏洞
在Ubuntu 19.10(Eoan Ermine)发布仅剩几个小时之前,Canonical今天为Ubuntu 19.04(Disco Dingo)发布了一个新的Linux内核安全补丁,以解决多个安全漏洞。
日期:10/17/2019 17:49:33 作者:醉落红尘
Oracle Database Server Text组件拒绝服务漏洞
Oracle Database Server中的Text组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,造成拒绝服务,影响数据的保密性和可用性。
日期:10/17/2019 11:31:15 作者:Linux
Linux曝出sudo提权漏洞,受限用户亦可运行root命令
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户...
日期:10/15/2019 12:21:51 作者:Linux
最多200美元 黑客就能用微型芯片破解硬件防火墙
一年多前,《彭博商业周刊》以一个爆炸性的话题抢占了网络安全领域:苹果、亚马逊等大型科技公司使用的服务器中的超微主板被悄悄植入了米粒大小的芯片,这样黑客就可以深入这些网络进行间谍活动。苹果、亚马逊和Supermicro都强烈否认了这一报道。国家安全局声称这是...
日期:10/14/2019 06:32:00 作者:Linux
黑客利用Windows的iCloud和iTunes漏洞传播勒索软件
最近,Morphisec Labs的研究人员透露,一个黑客组织正在使用Bonjour组件的零日漏洞进行攻击,这很可能会影响为Windows安装iTunes和iCloud应用程序的用户。
日期:10/13/2019 10:43:23 作者:醉落红尘
TeamViewer据称“被入侵”事件的研判及结论
2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵,并称其可以访问安装了TeamViewer的任何系统。
日期:10/12/2019 20:32:37 作者:奇安信威胁情报中心
CVE-2019-9535:iTerm2远程执行代码漏洞警报
iTerm2正式发布了一个安全更新,旨在将严重漏洞级别修复为至少7年的远程代码执行漏洞,已将此漏洞分配为CVE-2019-9535。
日期:10/11/2019 07:45:38 作者:醉落红尘
CentOS 7中系统安全及应用详述
用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。
日期:10/10/2019 14:57:42 作者:SiceLc
Google发布2019年10月Android安全补丁,修复28个漏洞
Google发布了2019年10月的Android安全补丁,以解决最新的安全漏洞和影响其支持的Pixel设备的问题。
日期:10/09/2019 09:31:04 作者:醉落红尘
福昕PDF阅读器存在8个漏洞
研究人员最近发现,著名的PDF软件Foxit PDF Reader(福昕PDF阅读器)(Windows版)存在8个漏洞,将影响超过4.75亿用户。这些漏洞使黑客可以远程执行软件中的代码,但要求受害者访问恶意网站或打开恶意文件。
日期:10/07/2019 16:52:12 作者:醉落红尘
新的WhiteShadow下载器使用SQL Server来分发恶意软件
Proofpoint研究小组发现,新的恶意软件下载器WhiteShadow使用攻击者控制的Microsoft SQL Server分发恶意软件。
日期:10/05/2019 13:21:36 作者:醉落红尘
Canonical为Ubuntu 19.04和18.04 LTS发布重要内核安全更新,Linux 5.0中修复了18个安全漏洞
Canonical今天发布了针对Ubuntu 19.04和Ubuntu 18.04 LTS操作系统的新的重要Linux内核安全性,以解决18个安全漏洞。
日期:10/05/2019 07:11:22 作者:醉落红尘
Red Hat Enterprise Linux 6 和 CentOS 6收到重要的内核安全更新,解决了Linux内核中的缓冲区溢出漏洞
Red Hat产品安全性和CentOS项目为Red Hat Enterprise Linux 6和CentOS Linux 6操作系统系列推出了新的Linux内核安全更新,以修复重要漏洞。
日期:10/03/2019 06:05:10 作者:醉落红尘
SSH新增了针对旁通道攻击的防御措施
过去两年中暴露的硬件漏洞(例如Spectre,Meltdown,Rowhammer和Rambleed)可用于通过猜测和侧通道窃取存储在内存中的密钥。如今,流行的网络传输加密协议SSH引入了抵御此类漏洞并保护存储在内存中的密钥的功能。
日期:10/02/2019 18:18:57 作者:醉落红尘
Canonical为Ubuntu 18.04和16.04 LTS发布重要Linux内核安全补丁,修复12个安全漏洞
Canonical今天为其长期受支持的Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统发布了一个新的Linux内核安全补丁,以解决一些漏洞。
日期:10/02/2019 08:20:30 作者:醉落红尘
Android应用程序即使在用户明确拒绝他们的情况下也能获取个人数据
一项新的研究显示,即使用户未授权他们,许多Android应用程序也在检索个人数据。
日期:09/28/2019 07:42:01 作者:醉落红尘
Debian为Debian 10和Debian 9发布新的Linux内核安全更新
Debian项目针对所有受支持的Debian GNU / Linux操作系统版本发布了新的Linux内核安全更新,以解决多个安全漏洞。
日期:09/26/2019 08:29:24 作者:醉落红尘
研究发现与俄罗斯情报部门有关的黑客之间很少共享代码
两家安全公司Check Point和Intezer Labs共同撰写了一份报告。这份报告显示,俄罗斯政府资助的黑客组织很少彼此共享代码,他们如果共享代码,这些代码通常是由同一情报机构管理的组织内部代码。
日期:09/26/2019 08:20:17 作者:Linux
Cacti 授权检查绕过漏洞(CVE-2018-16723)
Cacti 1.2.6及之前版本,在实现中存在安全漏洞。攻击者可修改direct graph_json.php请求的local_graph_id参数,利用该漏洞绕过授权检查。
日期:09/25/2019 13:35:51 作者:Linux
Linux kernel 信息泄露漏洞(CVE-2019-16714)
Linux kernel 5.2.14之前版本,由于tos及flags字段没有未初始化,net/rds/recv.c/rds6_inc_info_copy存在信息泄露漏洞,攻击者可利用漏洞获取内核栈内存的敏感信息。
日期:09/25/2019 13:35:26 作者:Linux
Canonical发布适用于Ubuntu 18.04 LTS和16.04 LTS的新内核实时补丁
Canonical为Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列发布了新的Linux内核实时补丁,以修复重要的安全漏洞。
日期:09/25/2019 08:09:50 作者:醉落红尘
CVE-2019-4505:WebSphere任意文件读取漏洞警报
最近,IBM发出了关于WebSphere any file read漏洞的警告(CVE-2019-4505)。这个漏洞允许远程攻击者构造一个特定的URL来获取服务器上的敏感文件。这允许攻击者查看目录中的任何文件。
日期:09/21/2019 14:28:58 作者:醉落红尘
Canonical为所有支持的Ubuntu操作系统提供新的Linux内核安全更新
Canonical今天发布了针对所有受支持的Ubuntu版本的新Linux内核安全更新,以解决所有受支持架构中的三个漏洞。
日期:09/19/2019 07:50:09 作者:醉落红尘
Red Hat Enterprise Linux 6 和 CentOS 6 接收重要的内核安全更新
Red Hat Enterprise Linux 6和CentOS Linux 6操作系统系列已收到重要的Linux内核安全更新,可解决两个关键漏洞和其他问题。
日期:09/19/2019 07:45:27 作者:醉落红尘
厄瓜多尔大部分人口的个人记录泄露
由于数据库配置错误,大多数厄瓜多尔人口(包括儿童)的个人记录已在网上曝光。两周前,vpnMentor安全研究人员Noam Rotem和Ran Locar发现数据库泄漏。这应该是厄瓜多尔历史上最大的数据泄露之一,而厄瓜多尔是一个拥有1660万公民的南美小国。
日期:09/18/2019 10:22:23 作者:醉落红尘
CVE-2019-12922:零日phpMyAdmin跨站点请求伪造漏洞警报
CVE-2019-12922:零日phpMyAdmin跨站点请求伪造漏洞警报
日期:09/15/2019 10:28:40 作者:醉落红尘
Canonical修复Ubuntu 18.04 LTS和16.04 LTS中的Linux 4.15内核回归
Canonical今天宣布推出用于运行Linux 4.15内核的Ubuntu 18.04 LTS和Ubuntu 16.04 LTS系统的新Linux内核版本,这两个版本修复了一个回归。
日期:09/12/2019 08:29:59 作者:醉落红尘
Telnet后门漏洞影响了超过一百万个IoT设备
研究人员最近在Telestar Digital GmbH物联网(IoT)中发现了两个新的漏洞(CVE-2019-13473和CVE-2019-13474)。黑客可以利用这些漏洞远程控制物联网设备的网络信号,更改设备名称,窃取音频文件等。
日期:09/11/2019 18:44:29 作者:醉落红尘
RDP客户端/Excel/SharePoint远程执行代码漏洞警报
在2019年9月11日,微软发布了9月份的安全更新。安全更新包括Windows,IE,Edge,ChakraCore,Office Services,Skype,Visual Studio,.NET Framework,Exchange Server,Microsoft Yammer,Team Foundation Server。共有80个CVE,17个高风险漏洞和62个中等风险漏洞。
日期:09/11/2019 18:37:42 作者:醉落红尘
微软周二发布9月补丁,解决81个安全问题
微软于周二发布了9月份的安全更新修补程序,修复了81个安全问题,从简单的欺骗攻击到远程代码执行。 产品包括.NET Core,.NET Framework,Active Directory,Adobe Flash Player,ASP.NET,Common。
日期:09/11/2019 18:30:44 作者:醉落红尘
内容分类