手機版
你好,游客 登錄 注冊
rss訂閱 手機訪問 
Linux安全
福昕PDF閱讀器存在8個漏洞
研究人員最近發現,著名的PDF軟件Foxit PDF Reader(福昕PDF閱讀器)(Windows版)存在8個漏洞,將影響超過4.75億用戶。這些漏洞使黑客可以遠程執行軟件中的代碼,但要求受害者訪問惡意網站或打開惡意文件。
日期:昨 16:52 作者:醉落紅塵
新的WhiteShadow下載器使用SQL Server來分發惡意軟件
Proofpoint研究小組發現,新的惡意軟件下載器WhiteShadow使用攻擊者控制的Microsoft SQL Server分發惡意軟件。
日期:10月05日 作者:醉落紅塵
Canonical為Ubuntu 19.04和18.04 LTS發布重要內核安全更新,Linux 5.0中修復了18個安全漏洞
Canonical今天發布了針對Ubuntu 19.04和Ubuntu 18.04 LTS操作系統的新的重要Linux內核安全性,以解決18個安全漏洞。
日期:10月05日 作者:醉落紅塵
Red Hat Enterprise Linux 6 和 CentOS 6收到重要的內核安全更新,解決了Linux內核中的緩沖區溢出漏洞
Red Hat產品安全性和CentOS項目為Red Hat Enterprise Linux 6和CentOS Linux 6操作系統系列推出了新的Linux內核安全更新,以修復重要漏洞。
日期:10月03日 作者:醉落紅塵
SSH新增了針對旁通道攻擊的防御措施
過去兩年中暴露的硬件漏洞(例如Spectre,Meltdown,Rowhammer和Rambleed)可用于通過猜測和側通道竊取存儲在內存中的密鑰。如今,流行的網絡傳輸加密協議SSH引入了抵御此類漏洞并保護存儲在內存中的密鑰的功能。
日期:10月02日 作者:醉落紅塵
Canonical為Ubuntu 18.04和16.04 LTS發布重要Linux內核安全補丁,修復12個安全漏洞
Canonical今天為其長期受支持的Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系統發布了一個新的Linux內核安全補丁,以解決一些漏洞。
日期:10月02日 作者:醉落紅塵
Android應用程序即使在用戶明確拒絕他們的情況下也能獲取個人數據
一項新的研究顯示,即使用戶未授權他們,許多Android應用程序也在檢索個人數據。
日期:09月28日 作者:醉落紅塵
Debian為Debian 10和Debian 9發布新的Linux內核安全更新
Debian項目針對所有受支持的Debian GNU / Linux操作系統版本發布了新的Linux內核安全更新,以解決多個安全漏洞。
日期:09月26日 作者:醉落紅塵
研究發現與俄羅斯情報部門有關的黑客之間很少共享代碼
兩家安全公司Check Point和Intezer Labs共同撰寫了一份報告。這份報告顯示,俄羅斯政府資助的黑客組織很少彼此共享代碼,他們如果共享代碼,這些代碼通常是由同一情報機構管理的組織內部代碼。
日期:09月26日 作者:Linux
Cacti 授權檢查繞過漏洞(CVE-2018-16723)
Cacti 1.2.6及之前版本,在實現中存在安全漏洞。攻擊者可修改direct graph_json.php請求的local_graph_id參數,利用該漏洞繞過授權檢查。
日期:09月25日 作者:Linux
Linux kernel 信息泄露漏洞(CVE-2019-16714)
Linux kernel 5.2.14之前版本,由于tos及flags字段沒有未初始化,net/rds/recv.c/rds6_inc_info_copy存在信息泄露漏洞,攻擊者可利用漏洞獲取內核棧內存的敏感信息。
日期:09月25日 作者:Linux
Canonical發布適用于Ubuntu 18.04 LTS和16.04 LTS的新內核實時補丁
Canonical為Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系統系列發布了新的Linux內核實時補丁,以修復重要的安全漏洞。
日期:09月25日 作者:醉落紅塵
CVE-2019-4505:WebSphere任意文件讀取漏洞警報
最近,IBM發出了關于WebSphere any file read漏洞的警告(CVE-2019-4505)。這個漏洞允許遠程攻擊者構造一個特定的URL來獲取服務器上的敏感文件。這允許攻擊者查看目錄中的任何文件。
日期:09月21日 作者:醉落紅塵
Canonical為所有支持的Ubuntu操作系統提供新的Linux內核安全更新
Canonical今天發布了針對所有受支持的Ubuntu版本的新Linux內核安全更新,以解決所有受支持架構中的三個漏洞。
日期:09月19日 作者:醉落紅塵
Red Hat Enterprise Linux 6 和 CentOS 6 接收重要的內核安全更新
Red Hat Enterprise Linux 6和CentOS Linux 6操作系統系列已收到重要的Linux內核安全更新,可解決兩個關鍵漏洞和其他問題。
日期:09月19日 作者:醉落紅塵
厄瓜多爾大部分人口的個人記錄泄露
由于數據庫配置錯誤,大多數厄瓜多爾人口(包括兒童)的個人記錄已在網上曝光。兩周前,vpnMentor安全研究人員Noam Rotem和Ran Locar發現數據庫泄漏。這應該是厄瓜多爾歷史上最大的數據泄露之一,而厄瓜多爾是一個擁有1660萬公民的南美小國。
日期:09月18日 作者:醉落紅塵
CVE-2019-12922:零日phpMyAdmin跨站點請求偽造漏洞警報
CVE-2019-12922:零日phpMyAdmin跨站點請求偽造漏洞警報
日期:09月15日 作者:醉落紅塵
Canonical修復Ubuntu 18.04 LTS和16.04 LTS中的Linux 4.15內核回歸
Canonical今天宣布推出用于運行Linux 4.15內核的Ubuntu 18.04 LTS和Ubuntu 16.04 LTS系統的新Linux內核版本,這兩個版本修復了一個回歸。
日期:09月12日 作者:醉落紅塵
Telnet后門漏洞影響了超過一百萬個IoT設備
研究人員最近在Telestar Digital GmbH物聯網(IoT)中發現了兩個新的漏洞(CVE-2019-13473和CVE-2019-13474)。黑客可以利用這些漏洞遠程控制物聯網設備的網絡信號,更改設備名稱,竊取音頻文件等。
日期:09月11日 作者:醉落紅塵
RDP客戶端/Excel/SharePoint遠程執行代碼漏洞警報
在2019年9月11日,微軟發布了9月份的安全更新。安全更新包括Windows,IE,Edge,ChakraCore,Office Services,Skype,Visual Studio,.NET Framework,Exchange Server,Microsoft Yammer,Team Foundation Server。共有80個CVE,17個高風險漏洞和62個中等風險漏洞。
日期:09月11日 作者:醉落紅塵
微軟周二發布9月補丁,解決81個安全問題
微軟于周二發布了9月份的安全更新修補程序,修復了81個安全問題,從簡單的欺騙攻擊到遠程代碼執行。 產品包括.NET Core,.NET Framework,Active Directory,Adobe Flash Player,ASP.NET,Common。
日期:09月11日 作者:醉落紅塵
CVE-2019-5475:Nexus Repository Manager 2  - 操作系統命令注入漏洞警報
安全研究員Christian August Holm Hansen在Nexus Repository Manager 2.X中披露了一個遠程命令執行漏洞。 該漏洞默認具有部署權限帳戶。 成功登錄后,您可以使用“createrepo”或“mergerepo”來自定義配置,并可以觸發遠程命令執行漏洞。
日期:09月11日 作者:醉落紅塵
維基百科遭受DDOS攻擊
維基百科遭受惡意網絡攻擊,導致多個國家的網站脫機。襲擊發生在2019年9月7日,主要受到歐洲和中東用戶的影響。 downdetector.com網站記錄了攻擊并收到了數千份報告。
日期:09月09日 作者:醉落紅塵
Metasploit發布針對BlueKeep漏洞的公共攻擊模塊(CVE-2019-0708)
眾所周知的滲透測試框架Metasploit最近在其開發模塊中為高風險漏洞BlueKeep添加了一個利用模塊。
日期:09月07日 作者:醉落紅塵
研究人員披露了Android中的0day提權漏洞
趨勢科技Zero Day Initiative的研究人員在Android操作系統中發現了一個0day提權漏洞,該漏洞允許受影響設備上具有低訪問權限的攻擊者進一步增加其權限。該漏洞存在于捕獲實時視頻的V4L2驅動程序中。
日期:09月07日 作者:醉落紅塵
CVE-2019-15846:Exim遠程“root”代碼執行漏洞警告
最近,Linux的郵件傳輸代理Exim暴露了一個遠程代碼執行漏洞(CVE-2019-15846),這是由于接受TLS連接導致的,這可能允許攻擊者“在最初的TLS握手期間發送一個以反斜杠-null序列結尾的SNI”,從而獲得對系統的root級別的訪問。
日期:09月07日 作者:醉落紅塵
安全研究人員在Google Play商店發現一款新的Android木馬
安全研究人員最近發現了一種名為“Joker”的新Android木馬。受影響的應用程序共有24個,下載次數超過47.2萬次。木馬隱藏在被感染應用程序使用的廣告框架中,可以模擬用戶與廣告網站交互,還可以收集受害者的設備信息、聯系人列表和短信。
日期:09月06日 作者:醉落紅塵
卡巴斯基稱惡意軟件可以偽裝成教科書和論文
卡巴斯基實驗室的研究人員最近發布了一份報告稱,從互聯網上下載學習資料將帶來巨大的網絡風險。
日期:09月05日 作者:醉落紅塵
Google發布2019年9月Android安全補丁,為Pixel設備修復49個漏洞
最近,Google發布了2019年9月的Android安全補丁,它修復了過去一個月發現的各種安全漏洞,并修復了Pixel系列手機中的一些漏洞。適用于運行Android 9 Pie移動系統的所有Google設備
日期:09月05日 作者:醉落紅塵
Canonical為所有支持的Ubuntu操作系統提供重要Linux內核安全更新
Canonical為所有受支持的Ubuntu Linux操作系統發布了新的重要Linux內核安全更新,以解決多達28個安全漏洞。
日期:09月03日 作者:醉落紅塵
  • 1/444
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 444
  • »
內容分類
彩票平台