手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
MalwareHunterTeam发现了新的SectopRAT特洛伊木马
最近,安全研究小组MalwareHunterTeam说,它发现了一个新的特洛伊木马程序SectopRAT。该木马可用于控制受感染计算机上的浏览器会话,更改浏览器配置以及禁用安全措施。
日期:昨 07:48 作者:醉落红尘
一加手机再次遭遇安全漏洞,您的姓名、电子邮件和送货地址可能已被泄露
一加(OnePlus)证实,他们在两年内遭遇了第二次安全漏洞,黑客掌握了客户的姓名、电子邮件、送货地址和联系电话。
日期:昨 07:00 作者:Linux
Linux kernel i40e_setup_macvlans()拒绝服务安全漏洞 (CVE-2019-19043)
Linux kernel 5.3.11及之前版本,drivers/net/ethernet/intel/i40e/i40e_main.c中的i40e_setup_macvlans()函数存在内存泄露漏洞。可导致拒绝服务(内存耗尽)。
日期:11月23日 作者:Linux
Apache NiFi 身份验证安全漏洞 (CVE-2019-12421)
Apache NiFi 1.0.0版本至1.9.2版本,在身份验证机制中存在安全漏洞,该漏洞源于在用户注销后,NiFi将客户端的身份验证令牌失效,而非使服务器端的令牌失效。攻击者可利用该漏洞向NiFi发送API请求。
日期:11月22日 作者:Linux
Linux kernel qrtr_tun_write_iter()拒绝服务安全漏洞 (CVE-2019-19079)
Linux kernel 5.3之前版本,net/qrtr/tun.c中的qrtr_tun_write_iter()函数存在内存泄露漏洞。可导致拒绝服务(内存耗尽)。
日期:11月22日 作者:Linux
黑客仅需20分钟即可入侵俄罗斯铁路信息系统
最近,一个名叫keklick1337的黑客在一个网站上声称,他入侵了Sapsan高铁上的Wi-Fi网络,并在20分钟内访问了所有用户的数据。俄罗斯铁路专家随后进行了调查。黑客还说,访问火车乘客数据并不困难,最多20分钟!
日期:11月21日 作者:醉落红尘
CVE-2019-10574 - 高通漏洞可能会泄露您的Android手机中的关键数据
Check Point研究人员分析了在适用于Android设备的高通可信执行环境(TEE)中发现的漏洞(CVE-2019-10574)。
日期:11月21日 作者:醉落红尘
Trustwave警告通过伪造的Windows Update传播的Cyborg勒索软件
安全公司Trustwave最近发现了恶意程序的新痕迹,这些恶意程序使用电子邮件进行传播,并假装为Windows Update,从而使设备感染了Cyborg勒索软件。
日期:11月20日 作者:醉落红尘
Android相机应用中的安全漏洞会影响Google和三星
Android的安全漏洞使应用程序可以访问人们的相机以进行秘密的视频和音频录制。 Google和Samsung等公司的Android智能手机具有安全漏洞,这些漏洞使恶意应用程序可以记录视频
日期:11月20日 作者:醉落红尘
CVE-2019-12409:Apache Solr RCE漏洞警报
最近,由于配置默认错误,Solr正式发布了一个安全更新以修复RCE漏洞(CVE-2019-12409)。 Solr是Apache的顶级开源项目,该项目是使用Java开发的基于lucene的全文本搜索服务器。
日期:11月20日 作者:醉落红尘
Kryptowire在预装的Android应用中发现146个新漏洞
在美国国土安全部资助的一项研究中,Kryptowire发现廉价的Android智能手机上预装的应用程序存在严重的安全风险。这些应用可能具有恶意活动,可能会秘密录制音频,
日期:11月18日 作者:醉落红尘
Debian发布Linux安全更新以修补最新的Intel CPU缺陷
Debian Project为其受支持的Debian GNU/Linux版本发布了新的Linux内核安全更新,以解决影响英特尔CPU微体系结构的最新漏洞。
日期:11月15日 作者��醉落红尘
5G新漏洞可被用于位置追踪和散布虚假警报
尽管 5G 比 4G 更快、更安全,但新研究表明它仍存在一些漏洞,导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞,称其可被用于实时追踪受害者的位置、散步欺骗性的应急警报
日期:11月13日 作者:Linux
Red Hat对影响Intel CPU的ZombieLoad v2安全漏洞作出响应
Red Hat今天宣布一系列影响英特尔CPU微体系结构的三个新安全漏洞,但这些漏洞已在Linux内核中进行了修补。
日期:11月13日 作者:醉落红尘
Canonical宣布发布Ubuntu更新以缓解最新的Intel漏洞
紧随Red Hat的脚步,Canonical今天也宣布已为其所有受支持的Ubuntu Linux版本准备好了更新,以缓解最新的Intel CPU安全漏洞。
日期:11月13日 作者:醉落红尘
Platinum APT开发了新的隐形后门
黑客组织Platinum APT开发了一种新的隐形后门木马,名为Titanium,可以穿透并控制其目标系统。由于Titanium使用加密和无文件技术并伪装成各种合法程序,因此很难被防火墙或防病毒软件检测到。
日期:11月11日 作者:醉落红尘
jQuery 跨站脚本漏洞影响大量网站
Snyk 发布了 2019 年度的 JavaScript 框架安全状况报告(PDF),除了最流行的 JS 框架 Angular 和 React 外,报告还观察了其它三个流行 JS 前端框架 Vue.js、Bootstrap 和 jQuery 的安全漏洞。
日期:11月11日 作者:Linux
Android NFC漏洞可被黑客拿来传播植入恶意软件
ZDNet 报道称,近期曝光的一个 Android 漏洞,导致黑客能够利用设备上的近场接触(NFC)功能,向受害者传播植入恶意软件。CVE-2019-2114 漏洞报告指出,问题源自一项鲜为人知的 Android OS 功能,它就是
日期:11月04日 作者:Linux
Uber让窃取5700万用户数据的黑客签署保密协议
黑客在 2016 年窃取了 5700 万 Uber 客户和司机的数据,而打车巨头隐瞒这一数据泄露事件长达一年,它支付了 10 万美元让黑客删掉数据。随着两位黑客在本周三认罪,此案的更多细节逐渐曝光。
日期:11月01日 作者:Linux
英特尔芯片安全问题将会存在很长时间
稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出,英特尔芯片的安全问题将会存在很长时间。
日期:10月29日 作者:Linux
2018年冬奥会网络攻击是如何追踪到俄罗斯黑客的
2018 年韩国平昌冬奥会开开幕式期间主办方的计算机系统遭到了黑客攻击。此次网络攻击破坏了冬奥会的网站、广播系统和会场系统,许多出席者无法打印开幕式的电子票,导致会场出现了大量空座。
日期:10月28日 作者:Linux
最近修复的PHP远程执行漏洞正被利用
一个最近修复的 PHP 远程代码执行漏洞正被利用去控制服务器。被称为 CVE-2019-11043 的漏洞允许攻击者通过发送特制URL在存在漏洞的服务器上执行命令。漏洞利用的PoC 代码已经发布在 GitHub 上。
日期:10月28日 作者:Linux
KDE Plasma 5.17.1 发布,修复40个bug
KDE项目发布了针对基于Linux的操作系统的最新KDE Plasma 5.17桌面环境的第一点版本,该维护版本进行了许多bug修复。
日期:10月24日 作者:醉落红尘
Red Hat Enterprise Linux 7 和 CentOS 7 获得重要的内核安全更新
Red Hat和CentOS已针对其Red Hat Enterprise Linux 7和CentOS Linux 7操作系统发布了新的Linux内核安全更新,解决了多个漏洞和问题。
日期:10月24日 作者:醉落红尘
AVEVA Vijeo Citect和Citect栈缓冲区溢出漏洞
Vijeo Citect和Citect SCADA的IEC870IP驱动程序存在缓冲区溢出,可能导致服务器端崩溃。此漏洞仅影响IEC870IP驱动程序,而不影响核心的Vijeo Citect或Citect SCADA软件。
日期:10月23日 作者:Linux
一个未修复的Linux漏洞发现,可通过WiFi攻击目标计算机
一位安全研究人员表示,由于Linux中存在的严重安全漏洞可能导致使用WiFi信号的附近设备崩溃,或者完全被黑客掌控。
日期:10月19日 作者:醉落红尘
Adobe发布紧急更新以修补多达82个安全漏洞
最近,Adobe发布了Experience Manager,Experiment Manager表单,Acrobat和Reader和Download Manager的安全更新,以修复这些产品中的82个漏洞。
日期:10月17日 作者:醉落红尘
Canonical为Ubuntu 19.04发布Linux内核安全更新,以修补9个漏洞
在Ubuntu 19.10(Eoan Ermine)发布仅剩几个小时之前,Canonical今天为Ubuntu 19.04(Disco Dingo)发布了一个新的Linux内核安全补丁,以解决多个安全漏洞。
日期:10月17日 作者:醉落红尘
Oracle Database Server Text组件拒绝服务漏洞
Oracle Database Server中的Text组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,造成拒绝服务,影响数据的保密性和可用性。
日期:10月17日 作者:Linux
Linux曝出sudo提权漏洞,受限用户亦可运行root命令
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户...
日期:10月15日 作者:Linux
  • 1/445
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 445
  • »
内容分类