手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
博通WiFi芯片组驱动程序多个堆缓冲区溢出漏洞(CVE-2019-9501/CVE-2019-9502)
Broadcom WiFi芯片组驱动程序容易出现多个基于堆的缓冲区溢出漏洞。攻击者可能利用这些问题在受影响的应用程序的上下文中执行任意代码。失败的漏洞利用可能导致拒绝服务的情况。
日期:今 21:31 作者:Linux
Apache ActiveMQ中间人安全绕过漏洞(CVE-2018-11775)
缺少5.15.6之前使用Apache ActiveMQ客户端时的TLS主机名验证,这可能使客户端容易受到使用ActiveMQ客户端和ActiveMQ服务器的Java应用程序之间的MITM攻击。现在默认启用此功能。
日期:昨 20:47 作者:Linux
Linux Kernel远程拒绝服务漏洞(CVE-2019-11683)
Linux内核5.x之前的net / ipv4 / udp_offload.c中的udp_gro_receive_segment允许远程攻击者导致拒绝服务(slab-out-of-bounds内存损坏)或者可能通过UDP数据包具有未指定的其他影响0负载,因为填充数据包处理不当,又称“GRO数据包死亡”问题。
日期:06月09日 作者:Linux
Eclipse OpenJ9拒绝服务漏洞(CVE-2019-10245)
在0.14.0版本之前的Eclipse OpenJ9中,Java字节码验证器错误地允许方法执行超过字节码数组的末尾导致崩溃。Eclipse OpenJ9 v0.14.0正确检测到这种情况并拒绝尝试的类加载。
日期:06月09日 作者:Linux
CVE-2019-10149:Exim 远程执行代码漏洞警报
最近,Linux的邮件传输代理Exim暴露了一个远程代码执行漏洞(CVE-2019-10149),该漏洞是由/src/deliver.c中的deliver_message()函数中的收件人地址验证错误引起的。
日期:06月06日 作者:醉落红尘
Google发布2019年6月Android安全补丁,包含22个安全修复
Google发布了2019年6月的Android安全补丁,适用于所有受支持的Pixel设备以及其他制造商的设备,解决了最近发现的安全漏洞,并解决了各种问题。
日期:06月05日 作者:醉落红尘
Cisco IOS软件认证绕过漏洞(CVE-2019-1758)
Catalyst 6500系列交换机上Cisco IOS软件的802.1x功能中的漏洞可能允许未经身份验证的邻近攻击者在身份验证前访问网络。
日期:06月04日 作者:Linux
Docker Symlink目录遍历漏洞(CVE-2018-15664)
Docker 18.06.1-ce-rc2及之前版本中,'docker cp'命令后面的API端点很容易受到带目录遍历的符号链接交换攻击,允许攻击者以root权限对主机文件系统进行任意读写访问。这是因为守护进程/archive.go不对冻结的文件系统(或从chroot内部)执行归档操作。
日期:06月03日 作者:Linux
Apache Roller服务器侧请求伪造和文件枚举漏洞(CVE-2018-17198)
Apache Roller依靠Java SAX Parser来实现其XML-RPC接口。默认情况下,解析器支持XML DOCTYPE中的外部实体,导致服务器侧请求伪造(SSRF)/文件枚举(File Enumeration)漏洞。请注意,即使Roller XML-RPC接口被禁用,Roller web admin UI也存在漏洞。
日期:06月02日 作者:Linux
Apache Camel XML外部实体注入漏洞(CVE-2019-0188)
Apache Camel存在一个XML外部实体注入漏洞,允许攻击装通过特制的请求来读取服务器上的任意文件。该漏洞的产生原因是使用了过时的、易受攻击的JSON-lib库。
日期:06月01日 作者:Linux
Apache Hadoop远程权限提升漏洞(CVE-2018-8029)
在Apache Hadoop 3.0.0-alpha1到3.1.0版本、2.9.0到2.9.1版本、2.2.0到2.8.4版本中,存在一个远程权限提升漏洞。如果攻击者可以升级为yarn用户,则能以root用户身份运行任意命令。
日期:06月01日 作者:Linux
Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞(CVE-2019-3846)
Linux kernel的Marvell wifi芯片驱动程序中,存在一个漏洞。marvell/mwifiex/scan.c中的mwifiex_update_bss_desc_with_ie函数中的堆溢出允许远程攻击者导致拒绝服务(系统崩溃)或可能执行任意代码。
日期:06月01日 作者:Linux
AV-TESTS结果:BitDefender、F-Secure、Kaspersky、McAfee和赛门铁克都是不错的选择
AV-TESTS安全专家最近进行了一系列反病毒测试,以帮助用户在Windows 10设备上选择性能最好的反病毒软件。其中,比特梵德(BitDefender)、F-Secure、卡巴斯基(Kaspersky)、迈克菲(McAfee)和赛门铁克(Symantec)
日期:05月30日 作者:醉落红尘
黑客使用被盗的NSA黑客工具攻击美国政府网络
马里兰州巴尔的摩市遭受了严重的恶意软件攻击。攻击持续了近三周,导致无法使用政府电脑和电子邮件,并中断了房地产销售和水费等服务。
日期:05月28日 作者:醉落红尘
女黑客SandboxEscaper又曝光4个Windows 10零日漏洞
两天前名为SandboxEscaper的安全研究人员发布了一些针对Windows 10系统的零日漏洞,并承诺后续会公开更多Windows 10零日漏洞。昨天这名安全研究人员兑现承诺,又发布了四个零日漏洞,所幸的是其中的一个漏洞已经在本月的补丁星期二活动日中进行了修复。
日期:05月25日 作者:Linux
Ubuntu的MDS缓解现在可用于Intel Cherry Trail和Bay Trail CPU
Canonical已经为其所有受支持的Ubuntu Linux操作系统发布了更新的intel-microcode固件,以缓解最近发现的更多Intel CPU中的MDS(微架构数据采样)安全漏洞。
日期:05月24日 作者:醉落红尘
Google 公布 G Suite 漏洞,部分密码明文存储达十多年
Google最近公布了重大新闻,G Suite企业客户的登录密码已经以纯文本存储了十多年。根据Google的隐私和安全政策,所有用户的登录凭据必须以加密格式存储,加密格式密码存储在加密磁盘上以确保最大安全性。
日期:05月23日 作者:醉落红尘
超过12000个不安全的MongoDB数据库被名为Unistellar的攻击者删除
在过去的三周里,全球有超过12000个不安全的MongoDB数据库被删除。网络勒索者只留下了一个电子邮件联系,最有可能就数据恢复条款进行谈判。
日期:05月22日 作者:醉落红尘
TeamViewer披露2016年发生的网络攻击
众所周知的远程控制软件TeamViewer证实,该公司在2016年秋季遭到网络攻击,其内部网络被黑客访问。当时,该公司聘请安全专家在网络攻击后进行评估。评估结论后的结论是没有必要披露,因此公司没有发出预警。
日期:05月21日 作者:醉落红尘
Linux内核RDS漏洞,影响Red Hat,Ubuntu,Debian和SUSE
如果您不习惯使用最新版本的Linux内核,那么现在可能是考虑这样做的好时机。基于早于5.0.8的内核版本的系统在通过TCP实现RDS时遇到严重缺陷。如果没有打补丁,该漏洞可能会使攻击者破坏系统。
日期:05月20日 作者:醉落红尘
25000台Linksys智能Wi-Fi路由器存在敏感信息泄露漏洞
自2014年以来泄露大量数据的严重漏洞已暴露出来,未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究员Troy Mursch称,超过25,000台Linksys Smart Wi-Fi路由器容易受到敏感信息泄露漏洞的影响,这意味着黑客可以访问重要数据。
日期:05月20日 作者:醉落红尘
IBM X-Force:自2015年以来 黑客攻击已下降95%
近年来,威胁情报分析师发现黑客行动的数量已经大幅下降。来自 IBM X-Force 的新数据,也佐证了黑客攻击现象的彻底崩溃。在一份新报告中,IBM 指出:自 2015 年以来,由黑客组织活动引发的安全事件一直在下降。尽管在活动的顶峰时期,就有 35 起被公开报道的事件。
日期:05月19日 作者:Linux
您是否知道黑客可以通过欺骗无线电信号来劫持飞机系统?
根据波士顿东北大学研究人员的最新研究论文和演示,黑客可以通过欺骗和危害着陆过程中使用的无线电信号来劫持用于引导飞机的系统。
日期:05月18日 作者:醉落红尘
Stack Overflow披露了最近黑客攻击事件的最新进展
Stack Overflow的黑客攻击事件仍在调查中,官方博客透露了调查的最新进展。这次入侵实际上发生在5月5日,当时部署到stackoverflow.com的开发层构建包含一个错误,允许攻击者登录到开发层,并在站点的生产版本上升级他们的访问权限。
日期:05月18日 作者:醉落红尘
微软发布安全更新:类似于WannaCry勒索软件的“可疑”威胁
微软已采取措施为不受支持但仍广泛使用的Windows操作系统(如XP和Windows 2003)发布安全更新。该公司将此举作为其周五5月14日补丁的一部分,因为发现了一个“易受攻击”的漏洞,可能是类似于2017年WannaCry勒索软件攻击的主要威胁。
日期:05月17日 作者:醉落红尘
Debian在Debian Linux Stretch中修补了新的Intel MDS安全漏洞
Debian项目已经发布了针对稳定的Debian GNU/Linux 9 “Stretch”操作系统系列的Linux内核和intel-microcode软件包的修补版本,以解决最近披露的Intel MDS安全漏洞。
日期:05月16日 作者:醉落红尘
Canonical发布Ubuntu更新以缓解新的MDS安全漏洞
Canonical今天发布了其所有受支持的Ubuntu Linux操作系统系列的新更新,以缓解最近披露的英特尔CPU中的微体系结构数据采样(MDS)安全漏洞。
日期:05月15日 作者:醉落红尘
英特尔披露四个微体系架构数据采样(MDS)漏洞详情
安全研究人员今日公布了一系列影响英特尔微处理器的潜在安全漏洞,其可能导致用户机器上的信息被泄露。由英特尔安全公告可知,新漏洞使得恶意进程能够从同一 CPU 核心上运行的另一个进程那里读取数据(涉及在 CPU 内核中使用的缓冲区)。
日期:05月15日 作者:Linux
Rust 1.34.0和1.34.1受到一个可能导致内存不安全的漏洞的影响
上周,Rust团队获悉了Rust标准库中的一个漏洞,他们分享了这些漏洞。该漏洞是由Rust 1.34.0和1.34.1版本中一个函数引起的。编号为CVE-2019-12083。
日期:05月15日 作者:醉落红尘
开源组件漏洞对运行多个CMS的站点构成威胁(CVE-2019-11831)
开发人员和安全研究人员警告说,运行Drupal,Joomla或Typo3内容管理系统的网站很容易受到可能执行恶意代码的攻击,除非管理员安装刚刚发布的补丁。
日期:05月14日 作者:醉落红尘
  • 1/440
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 440
  • »
内容分类