安全研究人员今日公布了一系列影响英特尔微处理器的潜在安全漏洞,其可能导致用户机器上的信息被泄露。由英特尔安全公告可知,新漏洞使得恶意进程能够从同一 CPU 核心上运行的另一个进程那里读取数据(涉及在 CPU 内核中使用的缓冲区)。
上周,Rust团队获悉了Rust标准库中的一个漏洞,他们分享了这些漏洞。该漏洞是由Rust 1.34.0和1.34.1版本中一个函数引起的。编号为CVE-2019-12083。
开发人员和安全研究人员警告说,运行Drupal,Joomla或Typo3内容管理系统的网站很容易受到可能执行恶意代码的攻击,除非管理员安装刚刚发布的补丁。
三星目前正在调查一起大规模的数据泄露事件,该事件可能导致包括Bixby和SmartThings在内的多个项目的源代码被泄露给外部各方。
思科发布了修复Cisco Elastic Services Controller REST API身份验证绕过漏洞(CVE-2019-1867)的公告。 该漏洞是由API请求的错误验证引起的。 攻击者可以通过向REST API发送设计良好的请求来利用此漏洞。
Google今天发布了2019年5月的Android安全补丁,解决了最新的重要安全漏洞以及各种Android组件中发现的其他问题。
日本将开发计算机病毒以防范网络攻击,研究和开发将于明年3月完成。日本政府的目标是提高其网络防御能力,并准备好面对来自网络空间的威胁。
卡巴斯基实验室的研究人员表示,在过去三年中,一名神秘的黑客向至少三家网络间谍组织和网络犯罪组织出售Windows零日漏洞。一些政府支持的网络间谍组织(称为APT组织)除了开发内部工具外,还定期从第三方购买零日漏洞。
自2008年以来,Qakbot银行木马(也称为Qbot)已经出现。该木马以Microsoft Windows系统为目标,并试图创建窃取用户名和密码以获取财务数据的后门。
最近,安全研究人员发现了一个高风险的漏洞,Oracle刚刚修复了Oracle WebLogic Server中的反序列化漏洞(CVE-2019-2725)。安全研究人员去年11月报告了Oracle的漏洞
Google发布了一个新的Chrome浏览器版本,为所有支持的桌面平台带来了关键的安全补丁。Google Chrome 74上周正式发布,所以这是这个主要版本的第一次更新。
P2P通信软件组件iLnkP2P存在严重的安全漏洞。黑客可以劫持并访问近200万个物联网设备并对其进行远程控制。 P2P软件组件iLnkP2P部署在数百万个物联网设备上。 iLnkP2P用于安全摄像头和网络摄像头,监视器,智能门铃和数字视频录像机。
Carbanak的源代码是世界上最危险的恶意软件之一,已经在VirusTotal上发布了两年,但几乎没有人知道它,即使安全公司也都没有注意到。最后,美国网络安全公司FireEye的安全研究员发现了Carbanak
根据CheckPoint Research的一份新报告,俄罗斯黑客最近通过发送恶意附件袭击了一些欧洲大使馆。 “这次攻击始于一个伪装成美国最高机密文件的恶意附件,它将受欢迎的远程访问和桌面共享软件TeamViewer武器化,以便完全控制受感染的计算机。”
一个流行的Android热点(WiFi)搜索应用程序“WiFi Finder”暴露了超过200万个WiFi密码。成千上万的人下载了这款WiFi Finder应用,用户可以通过它搜索附近的WiFi网络。
据报道,英国安全研究员Marcus Hutchins今天发表声明,承认自己在成为恶意软件研究员之前编写过恶意软件。Hutchins在声明中写道:
人们懒惰不是新闻。同样的事实是,人们喜欢让事情尽可能变得简单。一项新的研究显示,当涉及到安全和密码时,这两个事实并不适用。
最近,Spring在最新的安全更新中披露了Spring Cloud Config(CVE-2019-3799)中的目录遍历漏洞。 该漏洞的官方评级很高,是一个高风险的漏洞。 漏洞的本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件。
2019年4月17日,Confluence正式发布安全公告。 Confluence Server和Data Center产品在downloadallattachments资源中有一个路径遍历漏洞。
思科发布了一份声明,修复了在Cisco ASR 9000系列(CVE-2019-1710)中使用的IOS XR 64位软件的一个漏洞。该漏洞是由辅助管理接口与内部sysadmin应用程序的错误隔离引起的,
几天前,安全研究人员在Internet Explorer中发现了一个安全漏洞。攻击者可以使用此漏洞窃取文件或本地信息。根据研究人员的说法,IE是MHT文件的默认开启者,因此即使用户使用其他浏览器,IE也可能会打开恶意MHT文件。
微软刚刚透露,今年早些时候遭遇黑客入侵,黑客能够访问某些用户的电子邮件信息。
最近,PostgreSQL中的任意代码执行都存在漏洞。具有数据库服务器文件读取权限的攻击者可以利用此漏洞执行任意系统命令。
FireEye表示,他们已经发现了Triton恶意软件背后的黑客组织,该恶意软件最近用于影响一个未命名的“关键基础设施”设施。
安全研究人员报告说,黑客可以利用英特尔VISA芯片漏洞通过流经某些计算机系统主板的信号来嗅探主机数据。英特尔技术称为内部信号架构可视化(VISA),可以被利用。
Ben-Gurion大学和以色列Beer-Sheva的Soroka大学医学中心的一组研究人员证明,黑客可以修改3D医学扫描,可以添加或删除它。
UpGuard网络风险团队的安全研究人员今天报告称,他们在亚马逊云服务器上发现了两个拥有超过5.4亿条Facebook用户记录的数据集。
Canonical为所有受支持的Ubuntu Linux操作系统发布了一个主要的Linux内核安全补丁,以解决最近在上游内核中发现的二十多个漏洞。
4月1日,开源软件Apache版本2.4.39发布,修复了编号为CVE-2019-0211的特权升级漏洞和编号为CVE-2019-0217的mod_auth_digest访问控制绕过漏洞。根据CVE-2019-0211分析
在4月1日愚人节那天,Google发布了针对Android手机的2019年4月安全补丁,包括自己的Pixel系列。在最新的安全公告中,Google没有详细说明新版本特别修复的安全漏洞,并鼓励OEM尽快跟进修复。
|
内容分类
|