手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
福昕PDF阅读器存在8个漏洞
研究人员最近发现,著名的PDF软件Foxit PDF Reader(福昕PDF阅读器)(Windows版)存在8个漏洞,将影响超过4.75亿用户。这些漏洞使黑客可以远程执行软件中的代码,但要求受害者访问恶意网站或打开恶意文件。
日期:昨 16:52 作者:醉落红尘
新的WhiteShadow下载器使用SQL Server来分发恶意软件
Proofpoint研究小组发现,新的恶意软件下载器WhiteShadow使用攻击者控制的Microsoft SQL Server分发恶意软件。
日期:10月05日 作者:醉落红尘
Canonical为Ubuntu 19.04和18.04 LTS发布重要内核安全更新,Linux 5.0中修复了18个安全漏洞
Canonical今天发布了针对Ubuntu 19.04和Ubuntu 18.04 LTS操作系统的新的重要Linux内核安全性,以解决18个安全漏洞。
日期:10月05日 作者:醉落红尘
Red Hat Enterprise Linux 6 和 CentOS 6收到重要的内核安全更新,解决了Linux内核中的缓冲区溢出漏洞
Red Hat产品安全性和CentOS项目为Red Hat Enterprise Linux 6和CentOS Linux 6操作系统系列推出了新的Linux内核安全更新,以修复重要漏洞。
日期:10月03日 作者:醉落红尘
SSH新增了针对旁通道攻击的防御措施
过去两年中暴露的硬件漏洞(例如Spectre,Meltdown,Rowhammer和Rambleed)可用于通过猜测和侧通道窃取存储在内存中的密钥。如今,流行的网络传输加密协议SSH引入了抵御此类漏洞并保护存储在内存中的密钥的功能。
日期:10月02日 作者:醉落红尘
Canonical为Ubuntu 18.04和16.04 LTS发布重要Linux内核安全补丁,修复12个安全漏洞
Canonical今天为其长期受支持的Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统发布了一个新的Linux内核安全补丁,以解决一些漏洞。
日期:10月02日 作者:醉落红尘
Android应用程序即使在用户明确拒绝他们的情况下也能获取个人数据
一项新的研究显示,即使用户未授权他们,许多Android应用程序也在检索个人数据。
日期:09月28日 作者:醉落红尘
Debian为Debian 10和Debian 9发布新的Linux内核安全更新
Debian项目针对所有受支持的Debian GNU / Linux操作系统版本发布了新的Linux内核安全更新,以解决多个安全漏洞。
日期:09月26日 作者:醉落红尘
研究发现与俄罗斯情报部门有关的黑客之间很少共享代码
两家安全公司Check Point和Intezer Labs共同撰写了一份报告。这份报告显示,俄罗斯政府资助的黑客组织很少彼此共享代码,他们如果共享代码,这些代码通常是由同一情报机构管理的组织内部代码。
日期:09月26日 作者:Linux
Cacti 授权检查绕过漏洞(CVE-2018-16723)
Cacti 1.2.6及之前版本,在实现中存在安全漏洞。攻击者可修改direct graph_json.php请求的local_graph_id参数,利用该漏洞绕过授权检查。
日期:09月25日 作者:Linux
Linux kernel 信息泄露漏洞(CVE-2019-16714)
Linux kernel 5.2.14之前版本,由于tos及flags字段没有未初始化,net/rds/recv.c/rds6_inc_info_copy存在信息泄露漏洞,攻击者可利用漏洞获取内核栈内存的敏感信息。
日期:09月25日 作者:Linux
Canonical发布适用于Ubuntu 18.04 LTS和16.04 LTS的新内核实时补丁
Canonical为Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列发布了新的Linux内核实时补丁,以修复重要的安全漏洞。
日期:09月25日 作者:醉落红尘
CVE-2019-4505:WebSphere任意文件读取漏洞警报
最近,IBM发出了关于WebSphere any file read漏洞的警告(CVE-2019-4505)。这个漏洞允许远程攻击者构造一个特定的URL来获取服务器上的敏感文件。这允许攻击者查看目录中的任何文件。
日期:09月21日 作者:醉落红尘
Canonical为所有支持的Ubuntu操作系统提供新的Linux内核安全更新
Canonical今天发布了针对所有受支持的Ubuntu版本的新Linux内核安全更新,以解决所有受支持架构中的三个漏洞。
日期:09月19日 作者:醉落红尘
Red Hat Enterprise Linux 6 和 CentOS 6 接收重要的内核安全更新
Red Hat Enterprise Linux 6和CentOS Linux 6操作系统系列已收到重要的Linux内核安全更新,可解决两个关键漏洞和其他问题。
日期:09月19日 作者:醉落红尘
厄瓜多尔大部分人口的个人记录泄露
由于数据库配置错误,大多数厄瓜多尔人口(包括儿童)的个人记录已在网上曝光。两周前,vpnMentor安全研究人员Noam Rotem和Ran Locar发现数据库泄漏。这应该是厄瓜多尔历史上最大的数据泄露之一,而厄瓜多尔是一个拥有1660万公民的南美小国。
日期:09月18日 作者:醉落红尘
CVE-2019-12922:零日phpMyAdmin跨站点请求伪造漏洞警报
CVE-2019-12922:零日phpMyAdmin跨站点请求伪造漏洞警报
日期:09月15日 作者:醉落红尘
Canonical修复Ubuntu 18.04 LTS和16.04 LTS中的Linux 4.15内核回归
Canonical今天宣布推出用于运行Linux 4.15内核的Ubuntu 18.04 LTS和Ubuntu 16.04 LTS系统的新Linux内核版本,这两个版本修复了一个回归。
日期:09月12日 作者:醉落红尘
Telnet后门漏洞影响了超过一百万个IoT设备
研究人员最近在Telestar Digital GmbH物联网(IoT)中发现了两个新的漏洞(CVE-2019-13473和CVE-2019-13474)。黑客可以利用这些漏洞远程控制物联网设备的网络信号,更改设备名称,窃取音频文件等。
日期:09月11日 作者:醉落红尘
RDP客户端/Excel/SharePoint远程执行代码漏洞警报
在2019年9月11日,微软发布了9月份的安全更新。安全更新包括Windows,IE,Edge,ChakraCore,Office Services,Skype,Visual Studio,.NET Framework,Exchange Server,Microsoft Yammer,Team Foundation Server。共有80个CVE,17个高风险漏洞和62个中等风险漏洞。
日期:09月11日 作者:醉落红尘
微软周二发布9月补丁,解决81个安全问题
微软于周二发布了9月份的安全更新修补程序,修复了81个安全问题,从简单的欺骗攻击到远程代码执行。 产品包括.NET Core,.NET Framework,Active Directory,Adobe Flash Player,ASP.NET,Common。
日期:09月11日 作者:醉落红尘
CVE-2019-5475:Nexus Repository Manager 2  - 操作系统命令注入漏洞警报
安全研究员Christian August Holm Hansen在Nexus Repository Manager 2.X中披露了一个远程命令执行漏洞。 该漏洞默认具有部署权限帐户。 成功登录后,您可以使用“createrepo”或“mergerepo”来自定义配置,并可以触发远程命令执行漏洞。
日期:09月11日 作者:醉落红尘
维基百科遭受DDOS攻击
维基百科遭受恶意网络攻击,导致多个国家的网站脱机。袭击发生在2019年9月7日,主要受到欧洲和中东用户的影响。 downdetector.com网站记录了攻击并收到了数千份报告。
日期:09月09日 作者:醉落红尘
Metasploit发布针对BlueKeep漏洞的公共攻击模块(CVE-2019-0708)
众所周知的渗透测试框架Metasploit最近在其开发模块中为高风险漏洞BlueKeep添加了一个利用模块。
日期:09月07日 作者:醉落红尘
研究人员披露了Android中的0day提权漏洞
趋势科技Zero Day Initiative的研究人员在Android操作系统中发现了一个0day提权漏洞,该漏洞允许受影响设备上具有低访问权限的攻击者进一步增加其权限。该漏洞存在于捕获实时视频的V4L2驱动程序中。
日期:09月07日 作者:醉落红尘
CVE-2019-15846:Exim远程“root”代码执行漏洞警告
最近,Linux的邮件传输代理Exim暴露了一个远程代码执行漏洞(CVE-2019-15846),这是由于接受TLS连接导致的,这可能允许攻击者“在最初的TLS握手期间发送一个以反斜杠-null序列结尾的SNI”,从而获得对系统的root级别的访问。
日期:09月07日 作者:醉落红尘
安全研究人员在Google Play商店发现一款新的Android木马
安全研究人员最近发现了一种名为“Joker”的新Android木马。受影响的应用程序共有24个,下载次数超过47.2万次。木马隐藏在被感染应用程序使用的广告框架中,可以模拟用户与广告网站交互,还可以收集受害者的设备信息、联系人列表和短信。
日期:09月06日 作者:醉落红尘
卡巴斯基称恶意软件可以伪装成教科书和论文
卡巴斯基实验室的研究人员最近发布了一份报告称,从互联网上下载学习资料将带来巨大的网络风险。
日期:09月05日 作者:醉落红尘
Google发布2019年9月Android安全补丁,为Pixel设备修复49个漏洞
最近,Google发布了2019年9月的Android安全补丁,它修复了过去一个月发现的各种安全漏洞,并修复了Pixel系列手机中的一些漏洞。适用于运行Android 9 Pie移动系统的所有Google设备
日期:09月05日 作者:醉落红尘
Canonical为所有支持的Ubuntu操作系统提供重要Linux内核安全更新
Canonical为所有受支持的Ubuntu Linux操作系统发布了新的重要Linux内核安全更新,以解决多达28个安全漏洞。
日期:09月03日 作者:醉落红尘
  • 1/444
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 444
  • »
内容分类