手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
Squid代理缓存服务器修复远程拒绝服务漏洞
Squid的开发团队于10月27日发布了一个安全更新,修补了TLS错误处理中的拒绝服务(DoS)SNMP处理问题和跨站点脚本(XSS)问题。
日期:今 07:08 作者:醉落红尘
Linux系统容易受到X.Org服务器中的权限提升和文件覆盖漏洞攻击
X.Org服务器中的“不正确的命令行参数验证”漏洞使得可以升级权限以及覆盖文件。 该问题影响使用开源X Window System实现的Linux和BSD发行版。
日期:昨 10:50 作者:醉落红尘
D-link DSL-2640T 跨站脚本漏洞(CVE-2018-18636)
D-link DSL-2640T设备中,cgi-bin/webcm页面存在跨站脚本漏洞。远程攻击者可借助‘var:RelaodHref’或‘var:conid’参数利用该漏洞注入任意的Web脚本或HTML。
日期:10月28日 作者:Linux
MKVToolNix 28.2.0工具集中修补了代码执行漏洞
未修补版本的MKVToolNix将允许攻击者使用恶意制作的Matroska文件触发漏洞,从而导致使用当前用户的权限在主机上执行任意代码。
日期:10月27日 作者:醉落红尘
新的特权升级缺陷漏洞影响了大多数Linux和BSD发行版
几乎所有采用流行的X.Org Server软件包的Linux和BSD发行版 - - 都容易受到周四公布的新漏洞的攻击。
日期:10月26日 作者:醉落红尘
约3万设备受到伪装成Android应用程序的银行特洛伊木马感染
如果你曾经认为Google最终清理了谷歌银行特洛伊木马商店,你会感到非常惊讶:在官方商店,从8月到2018年10月初发现了29个其他受感染的Android应用程序。
日期:10月25日 作者:醉落红尘
思科修补本地WebEx漏洞,在AD部署中可远程利用
根据思科安全公告,思科Webex Meetings桌面应用程序(适用于33.6.0之前的Windows安装)可由经过身份验证的攻击者在本地利用,允许以特权用户身份执行任意命令。
日期:10月25日 作者:醉落红尘
Chalubo DDoS僵尸网络使用暴力攻击破坏Linux SSH服务器
在攻击和感染SSH服务器蜜罐时,观察到一种新发现的Linux恶意软件,其中一种新的拒绝服务(DoS)僵尸病毒被称为Chalubo,并被坏人用来执行大规模的分布式拒绝服务(DDoS)攻击。
日期:10月24日 作者:醉落红尘
流行 jQuery 插件 0day 漏洞被利用至少三年
黑客在至少三年时间里利用一个流行 jQuery 插件的 0day 漏洞植入 Web shells 控制存在漏洞的 Web 服务器。这个插件是 jQuery File Upload,其作者为德国开发者 Sebastian Tschan aka Blueimp,它是 GitHub 平台上仅次于 jQuery 框架本身第二受欢迎的 jQuery 项目,被...
日期:10月22日 作者:Linux
VLC,其他媒体播放器使用的库中修补了代码执行漏洞
Live Networks Inc修补了一个代码执行漏洞,该漏洞影响了思科Talos Intelligence Group的Lilith Wyatt公开的LIVE555流媒体库的HTTP数据包解析功能。
日期:10月19日 作者:醉落红尘
思科在多个产品中修补了可远程利用的高风险安全漏洞
思科在多种产品中修补了15个高风险和中等风险的安全问题,允许攻击者引发拒绝服务条件,重启设备,查看敏感信息以及获取易受攻击系统上的机密信息。
日期:10月18日 作者:醉落红尘
Oracle在其2018年第三季度关键补丁更新中修补了300多个漏洞
Oracle发布了2018年10月的季度关键补丁更新,其中包含针对300多种不同漏洞的安全修复程序,其中许多漏洞无需身份验证即可远程利用。
日期:10月18日 作者:醉落红尘
多个漏洞允许攻击者完全控制Linksys路由器
思科Talos Intelligence Group的Jared Rittle在Linksys E系列路由器中发现了三个漏洞,允许攻击者通过利用操作系统命令注入来执行任意系统命令。
日期:10月17日 作者:醉落红尘
VMware ESXi, Workstation, Fusion关键缓冲区溢出特权升级漏洞
VMware发布了针对其ESXi,Workstation和Fusion软件的更新,以解决基于SVGA堆的关键缓冲区溢出特权升级漏洞,该漏洞允许guest虚拟机在主机上执行代码。
日期:10月17日 作者:醉落红尘
网络上出现由挖矿恶意软件假装的 Flash 更新提示
据网络安全机构 Palo Alto Networks 的报告指出,他们在八月开始于网络上发现了一个虚假的 Flash 更新提示,其真身是个用于挖掘 Monero 虚拟货币的恶意软件 XMRig。但有趣的是,这个恶意软件的安装的时候,还真是会替受害人的电脑更新 Flash。
日期:10月16日 作者:Linux
Foxit Reader XFA setInterval释放后重利用代码执行漏洞(CVE-2018-17628)
Windows平台上Foxit Reader 9.2.0.9297及之前版本和Foxit PhantomPDF 9.2.0.9297及之前版本,XFA setInterval方法存在释放后重用漏洞,该漏洞源于程序在对对象执行操作之前,没有验证该对象是否存在。
日期:10月16日 作者:Linux
PHP 5版年底终止安全更新 6成网站恐面临风险
Web科技应用现况的调查公司W3Techs近日表示,根据所有网站使用的PHP版本状况,从明年1月1日起,有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据W3Techs的调查,截自本月15日,在其研究的网站样本中,使用PHP的比例高达78.9%,而所有网站使...
日期:10月16日 作者:Linux
Git Submodule新漏洞已修复
Git社区披露了一个影响clone和submodule命令的安全漏洞,当存在漏洞的机器访问恶意库时,这些命令可以远程执行代码。这个由Mitre分配了编号CVE-2018-17456的漏洞已在Git 2.19.1中修复。
日期:10月16日 作者:Sergio De Simone ,译者 谢丽
Cryptojacking是2018年上半年最重要的网络安全威胁
正如Webroot在其年中威胁报告中所报道的那样,Cryptojacking在威胁排行榜上遥遥领先,超过勒索软件成为2018年上半年最危险的威胁。
日期:10月12日 作者:醉落红尘
报告显示:68%的企业尚未准备好应对DNS攻击
一项新的研究显示,财富500强排名前50位公司中有68%没有为下一次重大DNS攻击做好充分准备。
日期:10月11日 作者:醉落红尘
CentOS 6和RHEL 6获取FragmentSmack缺陷的重要内核安全更新
CentOS维护人员Johnny Hughes和Red Hat宣布为CentOS Linux 6和Red Hat Enterprise Linux 6操作系统系列提供重要的Linux内核安全更新,以解决两个漏洞。
日期:10月10日 作者:醉落红尘
受DoS漏洞影响的VMware Workstation,Fusion和ESXi尚无补丁
VMware发布了一份公告,其中包含Cisco Talos的Piotr Bania发现的vSphere ESXi,Workstation(Pro/Player)和VMware Fusion(Fusion Pro)产品中的拒绝服务漏洞的解决方案,并且在启用3D加速功能时可以利用。
日期:10月10日 作者:醉落红尘
Debian GNU/Linux 9 “Stretch”获取新内核补丁,修复CVE-2018-15471和CVE-2018-18021漏洞
Debian项目发布了一个新的Linux安全建议,以告知用户Debian GNU/Linux 9 “Stretch”操作系统系列有关修复两个漏洞的新内核安全补丁。
日期:10月10日 作者:醉落红尘
Canonical发布重要的Ubuntu内核实时补丁来修复L1TF,SpectreRSB
Canonical为其所有受支持的Ubuntu Linux操作系统发布了一个新的内核实时补丁,以解决最近由各种研究人员发现的几个关键安全漏洞。
日期:10月09日 作者:醉落红尘
HNS物联网僵尸网络现在通过Wi-Fi使用ADB传播到新的Android设备
HNS物联网僵尸网络给自己的武器库增加了一项新功能:它现在可以通过Wi-Fi连接感染新的Android设备,使用的是Bitdefender Labs发现的Android Debug Bridge (ADB)安全漏洞。
日期:10月09日 作者:醉落红尘
Git中的远程代码执行漏洞已被修复 多个工具受影响
Git 项目组于前两天公布了一个在 Git 命令行客户端、Git Desktop 和 Atom 中发现的任意代码执行漏洞,这是一个比较严重的安全漏洞,可能会使得恶意仓库在易受攻击的计算机上远程执行命令。
日期:10月08日 作者:Linux
GitHub修复了允许任意代码执行的安全漏洞 Windows不受影响
GitHub是面向全球开发人员的首选代码共享和托管服务。虽然欧盟尚未最终确定该交易,但该公司在6月被微软收购,作价75亿美元。今天,GitHub宣布了他们系统中的一个漏洞,允许任意代码执行的安全漏洞的攻击。现在已经解决了这个问题,目前只有Unix平台受到了影响。
日期:10月06日 作者:Linux
VMware发布针对AirWatch控制台Auth Bypass严重漏洞的修补程序
VMware发布了VMware Workspace ONE统一端点管理控制台(也称为AirWatch控制台)的安全更新,该控制台解决了严重严重程度的SAML身份验证绕过漏洞,该漏洞可能允许攻击者控制易受攻击的系统。
日期:10月06日 作者:醉落红尘
苹果、亚马逊否认对超微服务器主板上的间谍芯片有所了解
据彭博商业周刊(Bloomberg Businessweek)报道,苹果和亚马逊否认对这些微芯片有所了解。它们发现,超微的服务器主板被用作进入使用它们的公司网络的硬件后门。
日期:10月05日 作者:醉落红尘
新型银行类恶意软件FakeSpy变种使用SmiShing技术,增加新功能
今年6月,TrendMicro的研究人员首先发现了一种假冒的Android数据窃取软件,目标是日本和韩国用户,Fortinet在检测进行新一轮恶意软件攻击时发现了这种软件。
日期:10月04日 作者:醉落红尘
  • 1/434
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 434
  • »
内容分类