手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
英特尔修补了Linux和Windows驱动程序中的安全漏洞
英特尔已经发布了影响其产品安全漏洞的六份报告,包括Windows和Linux上的英特尔处理器图形。
日期:01月15日 作者:醉落红尘
Intel的Linux图形驱动程序为Gen9图形漏洞打了补丁
除了Intel显卡驱动程序从11月开始针对拒绝服务和特权升级漏洞的补丁之外,Linux内核今天还收到了一个有关“ CVE-2019-14615”的新补丁,内容涉及Gen9图形硬件可能的数据泄露。
日期:01月15日 作者:醉落红尘
Google发布2020年1月的Android 10安全补丁,修复40个漏洞
Google已发布2020年1月的Android安全补丁和2020年1月的Pixel更新,以解决最新的安全漏洞并提供稳定性和性能改进。
日期:01月10日 作者:醉落红尘
OpenCV存在两个严重的安全漏洞
Cisco Talos的研究人员在OpenCV 4.1.0版中发现了两个缓冲区溢出漏洞,即CVE-2019-5063(CVSS评分8.8)和CVE-2019-5064(CVSS评分8.8)。
日期:01月10日 作者:醉落红尘
WannaCry是2019年顶级勒索病毒软件
信不信由你,WannaCry病毒在世界各地不断制造受害者,一份最新报告显示,去年WannaCry病毒仍然是排名第一的勒索病毒软件。
日期:01月09日 作者:醉落红尘
CVE-2019-10758:MongoDB mongo-express远程代码执行警报
已经监测到mongo-express正式发布了漏洞级别高的CVE-2019-10758漏洞警告。 目前,在Github上的MongoDB管理界面中,mongo-express的用户数量应该更多。
日期:01月04日 作者:醉落红尘
腾讯刀锋安全团队发现严重的SQLite漏洞
最近,腾讯刀锋安全团队发现了一组名为“ Magellan 2.0”的SQLite漏洞,使黑客能够在Chrome浏览器上远程运行各种恶意程序。
日期:12/25/2019 12:24:37 作者:醉落红尘
黑客使用Greta Thunberg的名字通过恶意电子邮件传播Emotet木马
来自Proofpoint的网络安全研究人员刚刚发现了一款名为Emotet的恶意软件,它是一款名为Emotet trojan的木马,通过恶意邮件发送,使用的是Greta Thunberg的名字(支持Greta Thunberg.doc)。
日期:12/25/2019 12:14:48 作者:醉落红尘
德国法兰克福因恶意软件感染而关闭了整个IT网络
现在,越来越多的黑客组织将目标对准大型企业和政府机构。对于黑客而言,这比感染家庭用户具有更高的潜在利益。由于勒索软件的攻击,许多市政网络已被暂时关闭,而这次法兰克福遇到了恶意软件。
日期:12/25/2019 09:46:18 作者:醉落红尘
NVIDIA修复其Windows软件中的安全漏洞
NVIDIA已解决了Windows版GeForce Experience中的一个安全漏洞,建议用户尽快安装最新版本。
日期:12/24/2019 20:33:09 作者:醉落红尘
Citrix产品中的漏洞使80000家公司面临风险
黑客可以利用Citrix应用交付控制器(NetScaler ADC)和网关(NetScaler Gateway)中的漏洞(CVE-2019-19781)潜入公司的Internet。
日期:12/24/2019 18:30:11 作者:醉落红尘
Google Chrome警告印度用户由于Chrome漏洞导致密码泄露
Google Chrome在最近发布的79版本系列中一直遇到问题。首先,它经常崩溃,然后确认已删除该应用程序数据的Android版本。在此版本中,Google带来了帐户密码泄漏检查和安全警告功能,它将针对泄漏的数据库扫描用户的现有密码。
日期:12/24/2019 15:38:59 作者:醉落红尘
黑客组织被发现能绕过二步验证
荷兰安全公司 Fox-IT 报告,中国黑客组��� APT20 在最近的攻击中被发现能绕过二步验证。该组织的主要目标是政府机构和管理服务供应商。安全研究人员称,黑客使用 web server 作为进入目标系统的最初入口点
日期:12/23/2019 18:53:41 作者:Linux
Twitter修复Android版Twitter应用上的严重安全漏洞
Twitter发布了新的安全警报。该公司表示,安全团队在Android版Twitter应用程序中发现了一个严重的安全漏洞。攻击者可以利用此漏洞直接访问用户的帐户信息,包括使用用户帐户进行推文,私人消息,浏览私人消息或检查位置。
日期:12/23/2019 08:47:40 作者:醉落红尘
IESG要求对提议的漏洞报告标准进行评论
最近,互联网工程指导小组(IESG)发布了网络漏洞披露标准Security.txt的最终草案,该网络安全策略旨在使研究人员尽可能轻松地披露该漏洞。
日期:12/22/2019 07:48:59 作者:醉落红尘
2019第三季度DDoS威胁报告:iOS设备远远超过Android
根据NexusGuard的2019年第三季度DDoS报告,DNS放大攻击继续主导着分布式拒绝服务(DDoS)攻击,而移动设备流量则继续增长。与去年同期相比,第三季度分布式拒绝服务(DDoS)攻击数量增加了86%
日期:12/21/2019 19:19:40 作者:醉落红尘
CVE-2019-19844:Django潜在帐户劫持漏洞警报
最近,Django正式发布了一个安全公告,以修复安全漏洞。 高风险漏洞为CVE-2019-19844。 Django的密码重设表单使用不区分大小写的查询来检索与请求密码重设的电子邮件地址匹配的帐户。
日期:12/21/2019 08:01:34 作者:醉落红尘
Dolibarr ERP/CRM 任意命令执行漏洞(CVE-2013-2091)
Dolibarr ERP/CRM 3.3.1版本,在实现中存在SQL注入安全漏洞。该漏洞源于程序没有正确验证fiche.php的'pays'参数值。远程攻击者可利用该漏洞执行任意命令。
日期:12/12/2019 21:02:29 作者:Linux
Elasticsearch27亿数据泄露 10亿明文波及中国大厂
又是让人无语的 Elasticsearch 服务器,不到两周时间,新一轮的数据泄露事件便再度发生,这次,研究人员在不安全的云存储桶中,总共发现了 27 亿个电子邮件地址,10亿个电子邮件账户密码以及一个装载了近80万份出生证明副本的应用程序。
日期:12/12/2019 08:32:56 作者:Linux
Red Hat Enterprise Linux 7和CentOS 7发布新Linux内核更新,修复两个bug
红帽安全团队发布了一个新的Linux内核更新,该更新解决了所有受支持的Red Hat Enterprise Linux 7系统的Linux 3.10内核软件包中的两个重要bug。
日期:12/10/2019 08:14:16 作者:醉落红尘
趋势科技在一家钓鱼网站上发现伪装成聊天应用的CallerSpy木马
趋势科技的研究人员透露,一个名为CallerSpy的木马被伪装成聊天程序,诱使受害者下载。该木马主要用于网络间谍活动,并伪装成名为Chatrious的聊天应用程序。
日期:12/09/2019 18:38:41 作者:醉落红尘
越南黑客入侵宝马和现代
德国媒体报道说,涉嫌与越南政府有联系的黑客组织入侵了宝马和现代的网络。两家汽车公司尚未对此事发表评论。据称,攻击者在受感染的主机上安装了名为Cobalt Strike的渗透测试套件,并将其用作受感染网络的后门。
日期:12/09/2019 18:34:58 作者:醉落红尘
Harbor 特权提升安全漏洞 (CVE-2019-19023)
Harbor 在实现中存在特权提升漏洞,该漏洞使普通用户可以通过API调用来修改特定用户的电子邮件地址,从而获得管理员帐户特权。
日期:12/06/2019 14:09:16 作者:醉落红尘
Canonical在装有Skylake CPU的Ubuntu PC上修补Intel微代码回归
Canonical今天发布了新的安全公告,流行的Ubuntu Linux操作系统的母公司对最新的英特尔微代码固件更新引入的回归表示歉意。
日期:12/05/2019 10:06:38 作者:醉落红尘
Red Hat Enterprise Linux 7和CentOS 7收到重要的内核安全更新
Red Hat和CentOS宣布了其Red Hat Enterprise Linux 7和CentOS Linux 7操作系统系列重要内核安全更新的可用性,这些更新解决了两个安全漏洞和许多其他错误。
日期:12/05/2019 10:05:29 作者:醉落红尘
Canonical为Ubuntu 19.10和18.04 LTS发布重要内核安全更新
Canonical为所有受支持的Ubuntu Linux操作系统系列发布了重要的内核安全更新,以解决多达15个安全漏洞。
日期:12/04/2019 09:44:22 作者:醉落红尘
Google Chrome media释放后重利用漏洞 (CVE-2019-13699)
Google Chrome 78.0.3904.70之前版本,在media的实现中存在安全漏洞,远程攻击者通过构造的HTML文件,利用此漏洞可进行堆破坏。
日期:12/03/2019 19:09:25 作者:Linux
Linux kernel 拒绝服务安全漏洞 (CVE-2019-19462)
Linux kernel 5.4.1及之前版本,kernel/relay.c文件的relay_open中存在安全漏洞。通过触发alloc_percpu NULL结果,本地攻击者可利用该漏洞造成拒绝服务。
日期:12/03/2019 19:09:01 作者:Linux
Roboto僵尸网络的目标是Linux Webmin服务器
研究人员最近披露,攻击者利用Linux服务器上的Webmin应用程序漏洞形成了名为Roboto的僵尸网络。 Webmin是基于Web的��程管理应用程序,在较早版本中存在一个漏洞,该漏洞可能允许攻击者以root特权运行恶意代码并接管该应用程序。
日期:11/26/2019 15:06:29 作者:醉落红尘
Pagekit 跨站请求伪造漏洞 (CVE-2019-19013)
Pagekit 1.0.17版本,在实现中存在跨站请求伪造漏洞。通过从请求中删除CSRF标记,攻击者利用该漏洞可上传任意文件。
日期:11/26/2019 09:12:26 作者:Linux
  • 1/446
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 446
  • »
内容分类