Linux安全_Linux公社-Linux系统门户网站
手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
Apple服务器遭到16岁黑客攻击,90GB的安全文件被盗
一名16岁的墨尔本私立学校男孩入侵了Apple公司的服务器一年多,目前正面临苹果公司的刑事指控,此前这家总部位于加州库比蒂诺的科技巨头联系美国联邦调查局(FBI)报告了这起黑客攻击事件。
日期:昨 11:27 作者:醉落红尘
Ubuntu,Debian,RHEL和CentOS Linux现在修补了“Foreshadow”攻击
新的类似Spectre的缺陷再次影响Intel x86 CPU,称为L1 Terminal Fault(L1TF)或Foreshadow,现在可以为最流行的基于Linux的操作系统提供补丁。
日期:08月16日 作者:醉落红尘
Oracle Database Server 提权漏洞(CVE-2018-3110)
Oracle数据库服务器Java虚拟机(JVM)组件中存在的提权漏洞(CVE-2018-3110),此漏洞与Oracle官方7月份关键补丁更新(CPU)中修补的提权漏洞(CVE-2018-3004)同源,是该漏洞的升级版,利用方式更加简化。
日期:08月15日 作者:Linux
OneThink 跨站请求伪造漏洞(CVE-2018-15198)
OneThink 1.1版本中的admin.php?s=/User/add.html页面存在跨站请求伪造漏洞。远程攻击者可利用该漏洞添加用户。
日期:08月14日 作者:Linux
FreeBSD 拒绝服务安全漏洞(CVE-2018-6922)
FreeBSD 11, 11.1, 11.2, 10, 10.4版本中存在安全漏洞,该漏洞源于TCP数据结构使用了不合理的算法来重组数据。攻击者可利用该漏洞造成拒绝服务(资源耗尽)。
日期:08月13日 作者:Linux
Canonical为Ubuntu 18.04 LTS和16.04 LTS发布新Linux内核实时补丁
Canonical为其所有受支持的Ubuntu Linux操作系统版本发布了一个新的Linux内核实时补丁,为使用Canonical Livepatch Service的用户解决各种安全漏洞。
日期:08月12日 作者:醉落红尘
黑客在黑帽安全会议上展示直接入侵一台联网的全新MacBook
苹果的设备一直被认为相当具有安全性,但是它可能并非完全如此。虽然Windows可能容易受到攻击,但macOS好像也不那么安全,例如一台全新的MacBook就城门大开,很容易被黑客入侵。本周在拉斯维加斯举行的黑帽安全会议上有安全专家展示了该威胁。
日期:08月11日 作者:Linux
Linux kernel 'tcp_input.c'远程拒绝服务漏洞(CVE-2018-5390)
Linux kernel 4.9+版本,进站数据包的tcp_collapse_ofo_queue()及tcp_prune_ofo_queue() 调用中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
日期:08月09日 作者:Linux
Ubuntu和Debian 9接收Linux内核安全更新以修复TCP漏洞
Canonical和Debian项目为其支持的操作系统发布了新的Linux内核安全更新,以解决影响TCP实施的关键漏洞。
日期:08月08日 作者:醉落红尘
Tenable SecurityCenter跨站脚本安全漏洞(CVE-2018-1155)
Tenable SecurityCenter 5.7.0之前版本中存存在跨站脚本漏洞。远程攻击者可借助Reports功能区域中的‘Name’参数利用该漏洞注入JavaScript代码。
日期:08月07日 作者:Linux
Apache Axis 跨站脚本漏洞(CVE-2018-8032)
Apache Axis 1.x-1.4版本,默认的servlet/services在实现中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
日期:08月06日 作者:Linux
Monitorix 跨站脚本漏洞(CVE-2018-7649)
Monitorix 3.10.1之前版本中存在跨站脚本漏洞。远程攻击者可借助CGI变量利用该漏洞注入任意的Web脚本或HTML。
日期:08月06日 作者:Linux
“短信验证码”早已不安全,睡梦之中就能被盗���
近日,国内各地都陆续发生了一些利用短信验证码冒用身份、窃取银行账户、金融类 APP 财产的案件,受害者甚至莫名其妙“被网贷”,进而遭遇较大经济损失。
日期:08月05日 作者:AdlerI
Reddit被黑客攻击,建议用户更新密码并启用基于令牌的2FA
Reddit报告称,其系统在2018年6月中旬遭到黑客攻击,其大多数用户的电子邮件地址以及2011年前旧数据库备份中的一些密码遭到破坏。
日期:08月02日 作者:醉落红尘
英国国家网络安全中心针对Ubuntu 18.04 LTS提供安全建议
Canonical宣布,英国国家网络安全中心(NCSC)发布了一份新文件,建议用户如何保护他们安装的Ubuntu 18.04 LTS(Bionic Beaver)。
日期:08月01日 作者:醉落红尘
IBM Sterling B2B Integrator跨站脚本漏洞(CVE-2018-1563)
IBM Sterling B2B Integrator Standard Edition (IBM Sterling File Gateway 2.2.0-2.2.6),在实现上存在跨站脚本漏洞,攻击者利用此漏洞可在Web UI中嵌入任意JavaScript代码,泄露合法会话中的凭证信息。
日期:07月31日 作者:Linux
Linux kernel 释放后重利用漏洞(CVE-2018-10879)
Linux kernel中ext4文件系统在实现上存在安全漏洞。攻击者可借助特制的ext4文件系统镜像,利用该漏洞造成‘ext4_xattr_set_entry’函数释放后重用,拒绝服务。
日期:07月30日 作者:Linux
Linux kernel ext4越界写安全漏洞(CVE-2018-10880)
Linux kernel ext4文件系统在实现中存在安全漏洞。攻击者可借助特制的ext4镜像利用该漏洞造成系统崩溃,导致拒绝服务(堆越边界写入)。
日期:07月30日 作者:Linux
Linux kernel 本地拒绝服务漏洞(CVE-2018-10881)
Linux kernel中ext4文件系统在实现上存在安全漏洞。攻击者可借助特制的ext4文件系统镜像,利用该漏洞造成‘ext4_get_group_info’函数越界访问,拒绝服务。
日期:07月30日 作者:Linux
Linux kernel ext4_ext_remove_space()释放后重利用漏洞(CVE-2018-10876)
Linux kernel ext4文件系统代码的‘ext4_ext_remove_space()’函数,在实现中存在释放后重用漏洞。攻击者可借助特制的ext4镜像利用该漏洞造成内核错误。
日期:07月30日 作者:Linux
Linux kernel 内存信息泄露漏洞(CVE-2018-18344)
Linux kernel 4.14.8之前版本,kernel/time/posix-timers.c文件存在安全漏洞,该漏洞源于timer_create系统调用的实现没有正确地验证sigevent->sigev_notify字段。攻击者可利用该漏洞读取任意的内核内存(越界读取)。
日期:07月30日 作者:Linux
Apache Kafka 拒绝服务安全漏洞(CVE-2018-1288)
Apache Kafka 0.9.0.0-0.9.0.1,0.10.0.0-0.10.2.1,0.11.0.0-0.11.0.2,1.0.0版本中存在安全漏洞。攻击者可通过发送特制的请求,干扰到数据复制,利用该漏洞造成数据丢失,执行非法操作。
日期:07月30日 作者:Linux
Linux kernel 本地权限提升安全漏洞(CVE-2018-10901)
Linux kernel中的KVM virtualization子系统存在安全漏洞,该漏洞源于VMX代码没有将GDT.LIMIT恢复到之前主机的值,而是设置成64KB。攻击者可借助恶意的条目利用该漏洞提升权限。
日期:07月30日 作者:Linux
Linux kernel ext4越界写安全漏洞(CVE-2018-10878)
Linux kernel ext4文件系统在实现中存在安全漏洞。攻击者可借助特制的ext4镜像利用该漏洞造成拒绝服务(越界写入)。
日期:07月30日 作者:Linux
大量蓝牙设备和系统将受加密漏洞CVE-2018-5383 影响
近期,安全研究专家在某些蓝牙设备中发现了一个高危加密漏洞(CVE-2018-5383),未经验证的攻击者在物理接近目标设备后,这个漏洞将允许他们拦截、监控或篡改设备的网络数据。
日期:07月28日 作者:Alpha_h4ck编译
Modx Revolution远程代码执行漏洞 (CVE-2018-1000207)
Modx Revolution 2.6.4及之前的版本存在安全漏洞,攻击者可以通过该漏洞远程执行任意代码,从而获取网站的控制权或者删除任意文件。
日期:07月24日 作者:Linux
Dasan GPON身份认证绕过漏洞(CVE-2018-10561)
Dasan GPON家庭路由器中存在安全漏洞。攻击者可通过向设备的任意URL添加‘?images’利用该漏洞绕过身份验证。
日期:07月20日 作者:Linux
Linux kernel堆缓冲区溢出漏洞(CVE-2018-10840)
Linux kernel中的fs/ext4/xattr.c文件的‘ext4_xattr_set_entry()’函数存在基于堆的缓冲区溢出漏洞。攻击者可借助被挂载的特制ext4镜像利用该漏洞执行任意代码或造成拒绝服务。
日期:07月20日 作者:Linux
CNNVD关于Oracle WebLogic Server WLS核心组件远程代码执行漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到Oracle WebLogic Server WLS核心组件远程代码执行漏洞(CNNVD-201807-1276、CVE-2018-2893)情况的报送。
日期:07月19日 作者:freebuf
美国最大的血液检测实验室LabCorp被黑
LabCorp是美国最大的血液检测实验室,而LabCorp在近日发表声明称,他们遭到了黑客的非法入侵,而这一事件将会让数百万的美国公民陷入安全风险之中。
日期:07月19日 作者:Alpha_h4ck编译
  • 1/430
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 430
  • »
内容分类