手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
Harbor 特权提升安全漏洞 (CVE-2019-19023)
Harbor 在实现中存在特权提升漏洞,该漏洞使普通用户可以通过API调用来修改特定用户的电子邮件地址,从而获得管理员帐户特权。
日期:12月06日 作者:醉落红尘
Canonical在装有Skylake CPU的Ubuntu PC上修补Intel微代码回归
Canonical今天发布了新的安全公告,流行的Ubuntu Linux操作系统的母公司对最新的英特尔微代码固件更新引入的回归表示歉意。
日期:12月05日 作者:醉落红尘
Red Hat Enterprise Linux 7和CentOS 7收到重要的内核安全更新
Red Hat和CentOS宣布了其Red Hat Enterprise Linux 7和CentOS Linux 7操作系统系列重要内核安全更新的可用性,这些更新解决了两个安全漏洞和许多其他错误。
日期:12月05日 作者:醉落红尘
Canonical为Ubuntu 19.10和18.04 LTS发布重要内核安全更新
Canonical为所有受支持的Ubuntu Linux操作系统系列发布了重要的内核安全更新,以解决多达15个安全漏洞。
日期:12月04日 作者:醉落红尘
Google Chrome media释放后重利用漏洞 (CVE-2019-13699)
Google Chrome 78.0.3904.70之前版本,在media的实现中存在安全漏洞,远程攻击者通过构造的HTML文件,利用此漏洞可进行堆破坏。
日期:12月03日 作者:Linux
Linux kernel 拒绝服务安全漏洞 (CVE-2019-19462)
Linux kernel 5.4.1及之前版本,kernel/relay.c文件的relay_open中存在安全漏洞。通过触发alloc_percpu NULL结果,本地攻击者可利用该漏洞造成拒绝服务。
日期:12月03日 作者:Linux
Roboto僵尸网络的目标是Linux Webmin服务器
研究人员最近披露,攻击者利用Linux服务器上的Webmin应用程序漏洞形成了名为Roboto的僵尸网络。 Webmin是基于Web的远程管理应用程序,在较早版本中存在一个漏洞,该漏洞可能允许攻击者以root特权运行恶意代码并接管该应用程序。
日期:11月26日 作者:醉落红尘
Pagekit 跨站请求伪造漏洞 (CVE-2019-19013)
Pagekit 1.0.17版本,在实现中存在跨站请求伪造漏洞。通过从请求中删除CSRF标记,攻击者利用该漏洞可上传任意文件。
日期:11月26日 作者:Linux
MalwareHunterTeam发现了新的SectopRAT特洛伊木马
最近,安全研究小组MalwareHunterTeam说,它发现了一个新的特洛伊木马程序SectopRAT。该木马可用于控制受感染计算机上的浏览器会话,更改浏览器配置以及禁用安全措施。
日期:11月24日 作者:醉落红尘
一加手机再次遭遇安全漏洞,您的姓名、电子邮件和送货地址可能已被泄露
一加(OnePlus)证实,他们在两年内遭遇了第二次安全漏洞,黑客掌握了客户的姓名、电子邮件、送货地址和联系电话。
日期:11月24日 作者:Linux
Linux kernel i40e_setup_macvlans()拒绝服务安全漏洞 (CVE-2019-19043)
Linux kernel 5.3.11及之前版本,drivers/net/ethernet/intel/i40e/i40e_main.c中的i40e_setup_macvlans()函数存在内存泄露漏洞。可导致拒绝服务(内存耗尽)。
日期:11月23日 作者:Linux
Apache NiFi 身份验证安全漏洞 (CVE-2019-12421)
Apache NiFi 1.0.0版本至1.9.2版本,在身份验证机制中存在安全漏洞,该漏洞源于在用户注销后,NiFi将客户端的身份验证令牌失效,而非使服务器端的令牌失效。攻击者可利用该漏洞向NiFi发送API请求。
日期:11月22日 作者:Linux
Linux kernel qrtr_tun_write_iter()拒绝服务安全漏洞 (CVE-2019-19079)
Linux kernel 5.3之前版本,net/qrtr/tun.c中的qrtr_tun_write_iter()函数存在内存泄露漏洞。可导致拒绝服务(内存耗尽)。
日期:11月22日 作者:Linux
黑客仅需20分钟即可入侵俄罗斯铁路信息系统
最近,一个名叫keklick1337的黑客在一个网站上声称,他入侵了Sapsan高铁上的Wi-Fi网络,并在20分钟内访问了所有用户的数据。俄罗斯铁路专家随后进行了调查。黑客还说,访问火车乘客数据并不困难,最多20分钟!
日期:11月21日 作者:醉落红尘
CVE-2019-10574 - 高通漏洞可能会泄露您的Android手机中的关键数据
Check Point研究人员分析了在适用于Android设备的高通可信执行环境(TEE)中发现的漏洞(CVE-2019-10574)。
日期:11月21日 作者:醉落红尘
Trustwave警告通过伪造的Windows Update传播的Cyborg勒索软件
安全公司Trustwave最近发现了恶意程序的新痕迹,这些恶意程序使用电子邮件进行传播,并假装为Windows Update,从而使设备感染了Cyborg勒索软件。
日期:11月20日 作者:醉落红尘
Android相机应用中的安全漏洞会影响Google和三星
Android的安全漏洞使应用程序可以访问人们的相机以进行秘密的视频和音频录制。 Google和Samsung等公司的Android智能手机具有安全漏洞,这些漏洞使恶意应用程序可以记录视频
日期:11月20日 作者:醉落红尘
CVE-2019-12409:Apache Solr RCE漏洞警报
最近,由于配置默认错误,Solr正式发布了一个安全更新以修复RCE漏洞(CVE-2019-12409)。 Solr是Apache的顶级开源项目,该项目是使用Java开发的基于lucene的全文本搜索服务器。
日期:11月20日 作者:醉落红尘
Kryptowire在预装的Android应用中发现146个新漏洞
在美国国土安全部资助的一项研究中,Kryptowire发现廉价的Android智能手机上预装的应用程序存在严重的安全风险。这些应用可能具有恶意活动,可能会秘密录制音频,
日期:11月18日 作者:醉落红尘
Debian发布Linux安全更新以修补最新的Intel CPU缺陷
Debian Project为其受支持的Debian GNU/Linux版本发布了新的Linux内核安全更新,以解决影响英特尔CPU微体系结构的最新漏洞。
日期:11月15日 作者:醉落红尘
5G新漏洞可被用于位置追踪和散布虚假警报
尽管 5G 比 4G 更快、更安全,但新研究表明它仍存在一些漏洞,导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞,称其可被用于实时追踪受害者的位置、散步欺骗性的应急警报
日期:11月13日 作者:Linux
Red Hat对影响Intel CPU的ZombieLoad v2安全漏洞作出响应
Red Hat今天宣布一系列影响英特尔CPU微体系结构的三个新安全漏洞,但这些漏洞已在Linux内核中进行了修补。
日期:11月13日 作者:醉落红尘
Canonical宣布发布Ubuntu更新以缓解最新的Intel漏洞
紧随Red Hat的脚步,Canonical今天也宣布已为其所有受支持的Ubuntu Linux版本准备好了更新,以缓解最新的Intel CPU安全漏洞。
日期:11月13日 作者:醉落红尘
Platinum APT开发了新的隐形后门
黑客组织Platinum APT开发了一种新的隐形后门木马,名为Titanium,可以穿透并控制其目标系统。由于Titanium使用加密和无文件技术并伪装成各种合法程序,因此很难被防火墙或防病毒软件检测到。
日期:11月11日 作者:醉落红尘
jQuery 跨站脚本漏洞影响大量网站
Snyk 发布了 2019 年度的 JavaScript 框架安全状况报告(PDF),除了最流行的 JS 框架 Angular 和 React 外,报告还观察了其它三个流行 JS 前端框架 Vue.js、Bootstrap 和 jQuery 的安全漏洞。
日期:11月11日 作者:Linux
Android NFC漏洞可被黑客拿来传播植入恶意软件
ZDNet 报道称,近期曝光的一个 Android 漏洞,导致黑客能够利用设备上的近场接触(NFC)功能,向受害者传播植入恶意软件。CVE-2019-2114 漏洞报告指出,问题源自一项鲜为人知的 Android OS 功能,它就是
日期:11月04日 作者:Linux
Uber让窃取5700万用户数据的黑客签署保密协议
黑客在 2016 年窃取了 5700 万 Uber 客户和司机的数据,而打车巨头隐瞒这一数据泄露事件长达一年,它支付了 10 万美元让黑客删掉数据。随着两位黑客在本周三认罪,此案的更多细节逐渐曝光。
日期:11月01日 作者:Linux
英特尔芯片安全问题将会存在很长时间
稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出,英特尔芯片的安全问题将会存在很长时间。
日期:10月29日 作者:Linux
2018年冬奥会网络攻击是如何追踪到俄罗斯黑客的
2018 年韩国平昌冬奥会开开幕式期间主办方的计算机系统遭到了黑客攻击。此次网络攻击破坏了冬奥会的网站、广播系统和会场系统,许多出席者无法打印开幕式的电子票,导致会场出现了大量空座。
日期:10月28日 作者:Linux
最近修复的PHP远程执行漏洞正被利用
一个最近修复的 PHP 远程代码执行漏洞正被利用去控制服务器。被称为 CVE-2019-11043 的漏洞允许攻击者通过发送特制URL在存在漏洞的服务器上执行命令。漏洞利用的PoC 代码已经发布在 GitHub 上。
日期:10月28日 作者:Linux
  • 1/446
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 446
  • »
内容分类