手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
微软发布了5月周二补丁,修复111个漏洞
微软于周二推出2020年5月补丁。此安全更新修复了111个漏洞,主要涵盖Windows操作系统,IE/Edge浏览器,ChakraCore,Dynamics,Visual Studio,Android应用程序
日期:今 07:43 作者:醉落红尘
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件
安全研究员Björn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着,即使文件被加密且计算机被锁定,具有物理访问权限的黑客也有可能复制数据。
日期:昨 08:32 作者:醉落红尘
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器
LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。
日期:05月09日 作者:醉落红尘
Jenkins插件中出现多个漏洞
5月6日,Jenkins正式发布了一个安全公告,修复了9个插件漏洞,其中5个插件受到了影响。 其中,SCM Filter Jervis插件具有一个远程执行代码漏洞(CVE-2020-2189),被官方评为高风险。
日期:05月09日 作者:醉落红尘
黑客声称从微软的私有GitHub仓库中窃取了500GB以上的数据
最近,一名黑客声称从微软的私人GitHub存储库中窃取了500GB以上的数据。拥有GitHub的微软尚未对该漏洞进行公开评论,该漏洞似乎并未影响该公司的任何主要软件产品。
日期:05月09日 作者:醉落红尘
卡巴斯基表示在冠状病毒开始后RDP暴力攻击不断增加
受冠状病毒流行的影响,许多国家和地区的公司现在都在实施远程办公,而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。
日期:05月06日 作者:醉落红尘
谷歌披露影响苹果全平台的Image I/O零点击漏洞
周二的时候,谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说,Image I/O 对其多媒体处理框架有着至关重要的意义。
日期:04月30日 作者:Linux
CVE-2020-1967:OpenSSL拒绝服务漏洞警报
最近,openssl正式发布了TLS 1.3组件拒绝服务漏洞的风险通知,漏洞编号为CVE-2020-1967,且漏洞级别为高风险。
日期:04月22日 作者:醉落红尘
旧金山机场的数据泄露事件与俄罗斯黑客有关
早些时候,美国加利福尼亚州旧金山国际机场发表声明,承认其网站被黑,并可能泄露用户帐户和密码数据。更严重的是,攻击者通过复杂的手段窃取了Windows登录密码。换句话说,攻击者的真正目的可能不是旧金山机场。
日期:04月19日 作者:醉落红尘
Rapid7推出AttackerKB公共测试版,漏洞评估知识库
最近,Rapid7公司的Metasploit开发人员宣布推出AttackerKB公共测试版,AttackerKB基于新的社区漏洞知识库,以提供包括社区在内的全面信息,包括有关漏洞的评论,以帮助安全团队更好地理解和分类,以及筛选每年发现的大量新漏洞。
日期:04月19日 作者:醉落红尘
CVE-2020-11710:Kong API网关未经授权的漏洞警报
最近,Kong发布了有关Kong Admin Restful API Gateway未授权漏洞的风险通知。漏洞编号为CVE-2020-11710,并且漏洞级别很高。
日期:04月17日 作者:醉落红尘
CVE-2020-5260:Git凭据泄露漏洞警报
最近,Git发布了一个安全公告,宣布可能泄露Git用户凭据的漏洞(CVE-2020-5260)。
日期:04月17日 作者:醉落红尘
Adobe April安全更新修复了Adobe ColdFusion,Adobe After Effects和Adobe Digital Editions中的多个漏洞
Adobe在4月14日正式发布了April安全更新,该更新修复了Adobe产品中的多个漏洞,包括Adobe ColdFusion,Adobe After Effects和Adobe Digital Editions。
日期:04月16日 作者:醉落红尘
CVE-2020-10882:TP-Link命令注入漏洞警报
最近,ZDI公开了在Pwn2Own Tokyo竞赛中使用的TP-Link命令注入漏洞的技术细节。 此漏洞的漏洞编号是CVE-2020-10882。
日期:04月11日 作者:醉落红尘
Canonical发布三个Ubuntu安全补丁,修复拒绝服务和信息泄露问题
Canonical已发布Ubuntu的新更新,以解决操作系统各个版本(包括14.04、16.04、18.04和19.10)中的多个安全漏洞。
日期:04月08日 作者:醉落红尘
WordPress SEO插件Rank Math发现两个重大安全漏洞
Wordfence研究人员在Rank Math WordPress SEO插件中发现了两个漏洞。根据研究,黑客可以通过这两个漏洞劫持200000个易受攻击的网站并获得远程访问。
日期:04月07日 作者:醉落红尘
Vollgar僵尸网络将MSSQL服务器作为目标
最近,Guardicore Labs团队发布了针对长期攻击活动的分析报告,该报告主要针对运行MS-SQL服务的Windows系统。根据分析报告,此攻击至少在2018年5月开始。
日期:04月06日 作者:醉落红尘
CVE-2020-8835漏洞:影响Ubuntu 19.10 与 Ubuntu 18.04
但是USN-4313-1报告中只有一个错误是这样标记的,所以我最终决定与大家分享它。该漏洞为CVE-2020-8835,影响Ubuntu 19.10 Eoan Ermine和Ubuntu 18.04 LTS Bionic Beaver。
日期:03月31日 作者:醉落红尘
防范伪装成礼品卡的恶意USB设备
使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。
日期:03月31日 作者:醉落红尘
卡巴斯基:恶意软件利用冠状病毒窃取信用卡数据
最近,卡巴斯基实验室的研究人员发现了一种恶意黑客活动,该活动通过伪装成冠状病毒检测器来欺骗用户。研究人员说,这项活动正在传播名为“ Ginp”的Android Trojan银行业务。
日期:03月29日 作者:醉落红尘
遭黑客盗走AMD GPU 部分源代码,叫卖1亿美元
一名黑客显然从AMD窃取了源代码,并在Github上泄露了源代码。有消息称,图形源代码包括Xbox系列X的详细信息-如果没有其他内容,它似乎包含有关AMD即将推出的GPU的信息。
日期:03月27日 作者:醉落红尘
所有4G都容易受到网络攻击,5G也不例外
在4G网络中,用于验证和授权消息和信息分发的“Diameter”信令协议的脆弱性使其容易受到攻击。
日期:03月27日 作者:醉落红尘
黑客1亿美元叫卖AMD Navi显卡源码
3月25日,AMD突然发布了公告,宣布,在AMD,数据安全和知识产权保护是重中之重。在2019年12月,有人声称拥有与我们当前和将来的图形产品的子集相关的测试文件的人与我们联系,其中一些文件最近发布在网上,但此后已被删除。
日期:03月26日 作者:醉落红尘
CVE-2020-3950:VMware权限提升漏洞警报
3月17日,VMware正式发布了编号为VMSA-2020-0005的安全公告,该公告修复了VMware Fusion,Mac的VMRC和Mac的Horizon Client中的权限提升漏洞(CVE-2020-3950)。
日期:03月24日 作者:醉落红尘
CVE-2020-1947:Apache ShardingSphere远程执行代码漏洞警报
3月10日,Apache ShardingSphere库发布了新版本4.0.1,该版本修复了远程代码执行漏洞(CVE-2020-1947)。 登录到管理后台后,攻击者可以通过提交恶意的YAML代码来实现远程代码执行。
日期:03月24日 作者:醉落红尘
微软发布紧急漏洞通知ADV200006,影响所有Windows版本的字体远程漏洞
最近,Microsoft发布了紧急漏洞通知ADV200006。 该通知指示Adobe Type Manager库中存在两个远程代码执行零日漏洞。
日期:03月24日 作者:醉落红尘
2019年开源漏洞增加了近50%
开源组件是当今许多软件应用程序的基础,但这也使它们在安全性方面受到越来越多的关注。
日期:03月13日 作者:醉落红尘
CVE-2020-0796:SMBv3中蠕虫级别的漏洞
2020年3月11日,我们检测到Fortiguard发布的安全规则公告。该通知描述了Microsoft SMBv3协议中编号为CVE-2020-0796的内存损坏漏洞,并指出该漏洞不需要授权验证,可以远程使用,它可能形成蠕虫级别的漏洞。
日期:03月11日 作者:Linux
美国国家安全局发出警告:黑客正在利用Microsoft Exchange Server漏洞
美国国家安全局和一家网络安全公司提醒业界,Microsoft Exchange Server中存在一个远程执行代码漏洞。
日期:03月10日 作者:醉落红尘
CVE-2020-8597:Linux系统pppd远程执行代码漏洞警报
3月6日,US-CERT发布了一个有关存在17年之久的远程代码执行漏洞的公告,该漏洞影响点对点协议守护程序(pppd)软件,几乎影响所有基于Linux的操作系统和网络设备固件。
日期:03月10日 作者:醉落红尘
  • 1/447
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 447
  • »
内容分类