手機版
你好,游客 登錄 注冊
rss訂閱 手機訪問 
Linux安全
黑客公開51萬臺服務器,路由器和物聯網設備的密碼
許多家庭路由器和物聯網設備是黑客的目標,因為它們可以形成一個龐大的僵尸網絡來發起攻擊等。
日期:01月22日 作者:醉落紅塵
CVE-2020-5398:Spring Framework 反射型文件下載攻擊警報
2020年1月17日,我們監測到Spring正式發布了漏洞級別高的CVE-2020-5398漏洞警告。
日期:01月19日 作者:醉落紅塵
CVE-2020-0674:Microsoft Internet Explorer遠程代碼漏洞警報
1月17日星期五,Microsoft發布的安全更新中存在一個高風險的內存損壞漏洞(CVE-2020-0674)。該漏洞源于軟件無法正確處理內存中的對象,成功利用此漏洞的攻擊者可以在系統用戶的上下文中運行任意代碼。
日期:01月19日 作者:醉落紅塵
Bitbucket服務器和數據中心遠程執行代碼漏洞警報
最近,Bitbucket正式發布了一個安全公告,其中包含三個遠程執行代碼漏洞,并且漏洞級別至關重要。
日期:01月19日 作者:醉落紅塵
英特爾修補了Linux和Windows驅動程序中的安全漏洞
英特爾已經發布了影響其產品安全漏洞的六份報告,包括Windows和Linux上的英特爾處理器圖形。
日期:01月15日 作者:醉落紅塵
Intel的Linux圖形驅動程序為Gen9圖形漏洞打了補丁
除了Intel顯卡驅動程序從11月開始針對拒絕服務和特權升級漏洞的補丁之外,Linux內核今天還收到了一個有關“ CVE-2019-14615”的新補丁,內容涉及Gen9圖形硬件可能的數據泄露。
日期:01月15日 作者:醉落紅塵
Google發布2020年1月的Android 10安全補丁,修復40個漏洞
Google已發布2020年1月的Android安全補丁和2020年1月的Pixel更新,以解決最新的安全漏洞并提供穩定性和性能改進。
日期:01月10日 作者:醉落紅塵
OpenCV存在兩個嚴重的安全漏洞
Cisco Talos的研究人員在OpenCV 4.1.0版中發現了兩個緩沖區溢出漏洞,即CVE-2019-5063(CVSS評分8.8)和CVE-2019-5064(CVSS評分8.8)。
日期:01月10日 作者:醉落紅塵
WannaCry是2019年頂級勒索病毒軟件
信不信由你,WannaCry病毒在世界各地不斷制造受害者,一份最新報告顯示,去年WannaCry病毒仍然是排名第一的勒索病毒軟件。
日期:01月09日 作者:醉落紅塵
CVE-2019-10758:MongoDB mongo-express遠程代碼執行警報
已經監測到mongo-express正式發布了漏洞級別高的CVE-2019-10758漏洞警告。 目前,在Github上的MongoDB管理界面中,mongo-express的用戶數量應該更多。
日期:01月04日 作者:醉落紅塵
騰訊刀鋒安全團隊發現嚴重的SQLite漏洞
最近,騰訊刀鋒安全團隊發現了一組名為“ Magellan 2.0”的SQLite漏洞,使黑客能夠在Chrome瀏覽器上遠程運行各種惡意程序。
日期:12/25/2019 12:24:37 作者:醉落紅塵
黑客使用Greta Thunberg的名字通過惡意電子郵件傳播Emotet木馬
來自Proofpoint的網絡安全研究人員剛剛發現了一款名為Emotet的惡意軟件,它是一款名為Emotet trojan的木馬,通過惡意郵件發送,使用的是Greta Thunberg的名字(支持Greta Thunberg.doc)。
日期:12/25/2019 12:14:48 作者:醉落紅塵
德國法蘭克福因惡意軟件感染而關閉了整個IT網絡
現在,越來越多的黑客組織將目標對準大型企業和政府機構。對于黑客而言,這比感染家庭用戶具有更高的潛在利益。由于勒索軟件???攻擊,許多市政網絡已被暫時關閉,而這次法蘭克福遇到了惡意軟件。
日期:12/25/2019 09:46:18 作者:醉落紅塵
NVIDIA修復其Windows軟件中的安全漏洞
NVIDIA已解決了Windows版GeForce Experience中的一個安全漏洞,建議用戶盡快安裝最新版本。
日期:12/24/2019 20:33:09 作者:醉落紅塵
Citrix產品中的漏洞使80000家公司面臨風險
黑客可以利用Citrix應用交付控制器(NetScaler ADC)和網關(NetScaler Gateway)中的漏洞(CVE-2019-19781)潛入公司的Internet。
日期:12/24/2019 18:30:11 作者:醉落紅塵
Google Chrome警告印度用戶由于Chrome漏洞導致密碼泄露
Google Chrome在最近發布的79版本系列中一直遇到問題。首先,它經常崩潰,然后確認已刪除該應用程序數據的Android版本。在此版本中,Google帶來了帳戶密碼泄漏檢查和安全警告功能,它將針對泄漏的數據庫掃描用戶的現有密碼。
日期:12/24/2019 15:38:59 作者:醉落紅塵
黑客組織被發現能繞過二步驗證
荷蘭安全公司 Fox-IT 報告,中國黑客組織 APT20 在最近的攻擊中被發現能繞過二步驗證。該組織的主要目標是政府機構和管理服務供應商。安全研究人員稱,黑客使用 web server 作為進入目標系統的最初入口點
日期:12/23/2019 18:53:41 作者:Linux
Twitter修復Android版Twitter應用上的嚴重安全漏洞
Twitter發布了新的安全警報。該公司表示,安全團隊在Android版Twitter應用程序中發現了一個嚴重的安全漏洞。攻擊者可以利用此漏洞直接訪問用戶的帳戶信息,包括使用用戶帳戶進行推文,私人消息,瀏覽私人消息或檢查位置。
日期:12/23/2019 08:47:40 作者:醉落紅塵
IESG要求對提議的漏洞報告標準進行評論
最近,互聯網工程指導小組(IESG)發布了網絡漏洞披露標準Security.txt的最終草案,該網絡安全策略旨在使研究人員盡可能輕松地披露該漏洞。
日期:12/22/2019 07:48:59 作者:醉落紅塵
2019第三季度DDoS威脅報告:iOS設備遠遠超過Android
根據NexusGuard的2019年第三季度DDoS報告,DNS放大攻擊繼續主導著分布式拒絕服務(DDoS)攻擊,而移動設備流量則繼續增長。與去年同期相比,第三季度分布式拒絕服務(DDoS)攻擊數量增加了86%
日期:12/21/2019 19:19:40 作者:醉落紅塵
CVE-2019-19844:Django潛在帳戶劫持漏洞警報
最近,Django正式發布了一個安全公告,以修復安全漏洞。 高風險漏洞為CVE-2019-19844。 Django的密碼重設表單使用不區分大小寫的查詢來檢索與請求密碼重設的電子郵件地址匹配的帳戶。
日期:12/21/2019 08:01:34 作者:醉落紅塵
Dolibarr ERP/CRM 任意命令執行漏洞(CVE-2013-2091)
Dolibarr ERP/CRM 3.3.1版本,在實現中存在SQL注入安全漏洞。該漏洞源于程序沒有正確驗證fiche.php的'pays'參數值。遠程攻擊者可利用該漏洞執行任意命令。
日期:12/12/2019 21:02:29 作者:Linux
Elasticsearch27億數據泄露 10億明文波及中國大廠
又是讓人無語的 Elasticsearch 服務器,不到兩周時間,新一輪的數據泄露事件便再度發生,這次,研究人員在不安全的云存儲桶中,總共發現了 27 億個電子郵件地址,10億個電子郵件賬戶密碼以及一個裝載了近80萬份出生證明副本的應用程序。
日期:12/12/2019 08:32:56 作者:Linux
Red Hat Enterprise Linux 7和CentOS 7發布新Linux內核更新,修復兩個bug
紅帽安全團隊發布了一個新的Linux內核更新,該更新解決了所有受支持的Red Hat Enterprise Linux 7系統的Linux 3.10內核軟件包中的兩個重要bug。
日期:12/10/2019 08:14:16 作者:醉落紅塵
趨勢科技在一家釣魚網站上發現偽裝成聊天應用的CallerSpy木馬
趨勢科技的研究人員透露,一個名為CallerSpy的木馬被偽裝成聊天程序,誘使受害者下載。該木馬主要用于網絡間諜活動,并偽裝成名為Chatrious的聊天應用程序。
日期:12/09/2019 18:38:41 作者:醉落紅塵
越南黑客入侵寶馬和現代
德國媒體報道說,涉嫌與越南政府有聯系的黑客組織入侵了寶馬和現代的網絡。兩家汽車公司尚未對此事發表評論。據稱,攻擊者在受感染的主機上安裝了名為Cobalt Strike的滲透測試套件,并將其用作受感染網絡的后門。
日期:12/09/2019 18:34:58 作者:醉落紅塵
Harbor 特權提升安全漏洞 (CVE-2019-19023)
Harbor 在實現中存在特權提升漏洞,該漏洞使普通用戶可以通過API調用來修改特定用戶的電子郵件地址,從而獲得管理員帳戶特權。
日期:12/06/2019 14:09:16 作者:醉落紅塵
Canonical在裝有Skylake CPU的Ubuntu PC上修補Intel微代碼回歸
Canonical今天發布了新的安全公告,流行的Ubuntu Linux操作系統的母公司對最新的英特爾微代碼固件更新引入的回歸表示歉意。
日期:12/05/2019 10:06:38 作者:醉落紅塵
Red Hat Enterprise Linux 7和CentOS 7收到重要的內核安全更新
Red Hat和CentOS宣布了其Red Hat Enterprise Linux 7和CentOS Linux 7操作系統系列重要內核安全更新的可用性,這些??新解決了兩個安全漏洞和許多其他錯誤。
日期:12/05/2019 10:05:29 作者:醉落紅塵
Canonical為Ubuntu 19.10和18.04 LTS發布重要內核安全更新
Canonical為所有受支持的Ubuntu Linux操作系統系列發布了重要的內核安全更新,以解決多達15個安全漏洞。
日期:12/04/2019 09:44:22 作者:醉落紅塵
  • 1/446
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 446
  • »
內容分類
彩票投注骗局