手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
PyPI 发现 12 个恶意库,可开启后门、盗取比特币
据 freebuf 报导,近日有软件安全研究人员发现了 PyPI 上存在 12 个恶意库,其中包含的恶意代码可以导致安全隐患,比如开启后门、盗取比特币等。
日期:11/02/2018 07:25:43 作者:ijzmesec
在Cisco ASA和FTD中发现重大影响DoS漏洞
思科刚刚在其自适应安全设备(ASA)和Firepower威胁防御(FTD)软件的会话启动协议(SIP)检查引擎中披露了一个主动利用的拒绝服务(DoS)漏洞。
日期:11/01/2018 12:26:57 作者:醉落红尘
Canonical发布Ubuntu 14.04 LTS内核安全更新,修补8个漏洞
在为Ubuntu 16.04 LTS(Xenial Xerus)用户发布新的Linux内核安全更新后,Canonical发布了Ubuntu 14.04 LTS(Trusty Tahr)操作系统及其衍生产品的重要内核更新。
日期:10/31/2018 20:01:43 作者:醉落红尘
Canonical在新版Ubuntu 18.04 LTS Azure内核中添加Spectre V4,SpectreRSB补丁
在为Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)操作系统系列发布新的内核安全更新后,Canonical发布了针对Microsoft Azure云系统的Linux内核的相应更新。
日期:10/31/2018 20:00:55 作者:醉落红尘
Canonical 释出适用于Ubuntu 16.04 LTS的Linux内核补丁,修复了4个安全漏洞
Canonical为Ubuntu 16.04 LTS (Xenial Xerus)发布了一个新的Linux内核安全更新,以解决安全研究人员在上游内核中发现的几个漏洞。
日期:10/31/2018 07:07:22 作者:醉落红尘
Squid代理缓存服务器修复远程拒绝服务漏洞
Squid的开发团队于10月27日发布了一个安全更新,修补了TLS错误处理中的拒绝服务(DoS)SNMP处理问题和跨站点脚本(XSS)问题。
日期:10/30/2018 07:08:35 作者:醉落红尘
Linux系统容易受到X.Org服务器中的权限提升和文件覆盖漏洞攻击
X.Org服务器中的“不正确的命令行参数验证”漏洞使得可以升级权限以及覆盖文件。 该问题影响使用开源X Window System实现的Linux和BSD发行版。
日期:10/29/2018 10:50:38 作者:醉落红尘
D-link DSL-2640T 跨站脚本漏洞(CVE-2018-18636)
D-link DSL-2640T设备中,cgi-bin/webcm页面存在跨站脚本漏洞。远程攻击者可借助‘var:RelaodHref’或‘var:conid’参数利用该漏洞注入任意的Web脚本或HTML。
日期:10/28/2018 11:28:45 作者:Linux
MKVToolNix 28.2.0工具集中修补了代码执行漏洞
未修补版本的MKVToolNix将允许攻击者使用恶意制作的Matroska文件触发漏洞,从而导致使用当前用户的权限在主机上执行任意代码。
日期:10/27/2018 07:41:41 作者:醉落红尘
新的特权升级缺陷漏洞影响了大多数Linux和BSD发行版
几乎所有采用流行的X.Org Server软件包的Linux和BSD发行版 - - 都容易受到周四公布的新漏洞的攻击。
日期:10/26/2018 08:20:35 作者:醉落红尘
约3万设备受到伪装成Android应用程序的银行特洛伊木马感染
如果你曾经认为Google最终清理了谷歌银行特洛伊木马商店,你会感到非常惊讶:在官方商店,从8月到2018年10月初发现了29个其他受感染的Android应用程序。
日期:10/25/2018 11:58:33 作者:醉落红尘
思科修补本地WebEx漏洞,在AD部署中可远程利用
根据思科安全公告,思科Webex Meetings桌面应用程序(适用于33.6.0之前的Windows安装)可由经过身份验证的攻击者在本地利用,允许以特权用户身份执行任意命令。
日期:10/25/2018 09:47:45 作者:醉落红尘
Chalubo DDoS僵尸网络使用暴力攻击破坏Linux SSH服务器
在攻击和感染SSH服务器蜜罐时,观察到一种新发现的Linux恶意软件,其中一种新的拒绝服务(DoS)僵尸病毒被称为Chalubo,并被坏人用来执行大规模的分布式拒绝服务(DDoS)攻击。
日期:10/24/2018 06:55:52 作者:醉落红尘
流行 jQuery 插件 0day 漏洞被利用至少三年
黑客在至少三年时间里利用一个流行 jQuery 插件的 0day 漏洞植入 Web shells 控制存在漏洞的 Web 服务器。这个插件是 jQuery File Upload,其作者为德国开发者 Sebastian Tschan aka Blueimp,它是 GitHub 平台上仅次于 jQuery 框架本身第二受欢迎的 jQuery 项目,被...
日期:10/22/2018 21:02:36 作者:Linux
VLC,其他媒体播放器使用的库中修补了代码执行漏洞
Live Networks Inc修补了一个代码执行漏洞,该漏洞影响了思科Talos Intelligence Group的Lilith Wyatt公开的LIVE555流媒体库的HTTP数据包解析功能。
日期:10/19/2018 10:14:07 作者:醉落红尘
思科在多个产品中修补了可远程利用的高风险安全漏洞
思科在多种产品中修补了15个高风险和中等风险的安全问题,允许攻击者引发拒绝服务条件,重启设备,查看敏感信息以及获取易受攻击系统上的机密信息。
日期:10/18/2018 08:16:48 作者:醉落红尘
Oracle在其2018年第三季度关键补丁更新中修补了300多个漏洞
Oracle发布了2018年10月的季度关键补丁更新,其中包含针对300多种不同漏洞的安全修复程序,其中许多漏洞无需身份验证即可远程利用。
日期:10/18/2018 07:09:51 作者:醉落红尘
多个漏洞允许攻击者完全控制Linksys路由器
思科Talos Intelligence Group的Jared Rittle在Linksys E系列路由器中发现了三个漏洞,允许攻击者通过利用操作系统命令注入来执行任意系统命令。
日期:10/17/2018 08:16:27 作者:醉落红尘
VMware ESXi, Workstation, Fusion关键缓冲区溢出特权升级漏洞
VMware发布了针对其ESXi,Workstation和Fusion软件的更新,以解决基于SVGA堆的关键缓冲区溢出特权升级漏洞,该漏洞允许guest虚拟机在主机上执行代码。
日期:10/17/2018 08:05:50 作者:醉落红尘
网络上出现由挖矿恶意软件假装的 Flash 更新提示
据网络安全机构 Palo Alto Networks 的报告指出,他们在八月开始于网络上发现了一个虚假的 Flash 更新提示,其真身是个用于挖掘 Monero 虚拟货币的恶意软件 XMRig。但有趣的是,这个恶意软件的安装的时候,还真是会替受害人的电脑更新 Flash。
日期:10/16/2018 17:27:01 作者:Linux
Foxit Reader XFA setInterval释放后重利用代码执行漏洞(CVE-2018-17628)
Windows平台上Foxit Reader 9.2.0.9297及之前版本和Foxit PhantomPDF 9.2.0.9297及之前版本,XFA setInterval方法存在释放后重用漏洞,该漏洞源于程序在对对象执行操作之前,没有验证该对象是否存在。
日期:10/16/2018 17:22:36 作者:Linux
PHP 5版年底终止安全更新 6成网站恐面临风险
Web科技应用现况的调查公司W3Techs近日表示,根据所有网站使用的PHP版本状况,从明年1月1日起,有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据W3Techs的调查,截自本月15日,在其研究的网站样本中,使用PHP的比例高达78.9%,而所有网站使...
日期:10/16/2018 13:39:32 作者:Linux
Git Submodule新漏洞已修复
Git社区披露了一个影响clone和submodule命令的安全漏洞,当存在漏洞的机器访问恶意库时,这些命令可以远程执行代码。这个由Mitre分配了编号CVE-2018-17456的漏洞已在Git 2.19.1中修复。
日期:10/16/2018 08:09:40 作者:Sergio De Simone ,译者 谢丽
Cryptojacking是2018年上半年最重要的网络安全威胁
正如Webroot在其年中威胁报告中所报道的那样,Cryptojacking在威胁排行榜上遥遥领先,超过勒索软件成为2018年上半年最危险的威胁。
日期:10/12/2018 14:04:59 作者:醉落红尘
报告显示:68%的企业尚未准备好应对DNS攻击
一项新的研究显示,财富500强排名前50位公司中有68%没有为下一次重大DNS攻击做好充分准备。
日期:10/11/2018 08:33:25 作者:醉落红尘
CentOS 6和RHEL 6获取FragmentSmack缺陷的重要内核安全更新
CentOS维护人员Johnny Hughes和Red Hat宣布为CentOS Linux 6和Red Hat Enterprise Linux 6操作系统系列提供重要的Linux内核安全更新,以解决两个漏洞。
日期:10/10/2018 20:26:55 作者:醉落红尘
受DoS漏洞影响的VMware Workstation,Fusion和ESXi尚无补丁
VMware发布了一份公告,其中包含Cisco Talos的Piotr Bania发现的vSphere ESXi,Workstation(Pro/Player)和VMware Fusion(Fusion Pro)产品中的拒绝服务漏洞的解决方案,并且在启用3D加速功能时可以利用。
日期:10/10/2018 06:31:43 作者:醉落红尘
Debian GNU/Linux 9 “Stretch”获取新内核补丁,修复CVE-2018-15471和CVE-2018-18021漏洞
Debian项目发布了一个新的Linux安全建议,以告知用户Debian GNU/Linux 9 “Stretch”操作系统系列有关修复两个漏洞的新内核安全补丁。
日期:10/10/2018 06:14:25 作者:醉落红尘
Canonical发布重要的Ubuntu内核实时补丁来修复L1TF,SpectreRSB
Canonical为其所有受支持的Ubuntu Linux操作系统发布了一个新的内核实时补丁,以解决最近由各种研究人员发现的几个关键安全漏洞。
日期:10/09/2018 19:16:17 作者:醉落红尘
HNS物联网僵尸网络现在通过Wi-Fi使用ADB传播到新的Android设备
HNS物联网僵尸网络给自己的武器库增加了一项新功能:它现在可以通过Wi-Fi连接感染新的Android设备,使用的是Bitdefender Labs发现的Android Debug Bridge (ADB)安全漏洞。
日期:10/09/2018 07:56:30 作者:醉落红尘
内容分类