这个已存在18年的提权漏洞影响 X.Org 服务器
这个已存在18年的提权漏洞影响 X.Org 服务器 Michael Larabel 代码卫士 2024-10-30 17:47 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 X.Org 服务器中存在一个提权漏洞CVE-2024-9632,它已存在18年之久。 该漏洞在2006年发布的 X.Org Server 1.1.1版本中引入,影响 X.Org Server 和 XWayland。向
继续阅读标签: 代码执行
苹果悬赏百万美元查找“苹果智能”安全漏洞
苹果悬赏百万美元查找“苹果智能”安全漏洞 安全内参 2024-10-30 17:38 关注我们 带你读懂网络安全 苹果公司近日发布了备受期待的AI服务“苹果智能”(Apple Intelligence),适用于iPhone、iPad和Mac设备。该服务将随iOS 18.1、iPadOS 18.1和macOS Sequoia 15.1系统一同上线,结合设备端和云端处理的先进技术,以支持复杂的AI任务
继续阅读雷神众测漏洞周报2024.10.21-2024.10.27
雷神众测漏洞周报2024.10.21-2024.10.27 原创 雷神众测 雷神众测 2024-10-29 15:48 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读【知道创宇404实验室】警惕CVE-2024-38812 VMware vCenter Server远程代码执行漏洞
【知道创宇404实验室】警惕CVE-2024-38812 VMware vCenter Server远程代码执行漏洞 404实验室 知道创宇404实验室 2024-10-29 13:53 2024年10月,VMware修复了一个严重的远程代码执行漏洞CVE-2024-38812 [1],该漏洞存在于vCenter Server的DCE/RPC协议实现中。此漏洞源自堆溢出问题,攻击者可通过发送特制的
继续阅读上周关注度较高的产品安全漏洞(20241021-20241027)
上周关注度较高的产品安全漏洞(20241021-20241027) 原创 CNVD CNVD漏洞平台 2024-10-29 09:28 一、境外厂商产品漏洞 1、Adobe Commerce不当授权漏洞(CNVD-2024-41467) Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。Adobe Commerce存在不当授权漏洞,攻击者可
继续阅读针对 Microsoft Windows 内核的操作系统降级漏洞
针对 Microsoft Windows 内核的操作系统降级漏洞 信息安全大事件 2024-10-28 19:45 一种新的攻击技术可用于绕过 Microsoft 在完全修补的 Windows 系统上的驱动程序签名强制 ( DSE ),从而导致操作系统 ( OS ) 降级攻击。 “这种绕过允许加载未签名的内核驱动程序,使攻击者能够部署自定义 Rootkit ,这些 Rootkit 可以中和安全控制
继续阅读安全热点周报:UNC5820 威胁集群利用 Fortinet 零日漏洞窃取企业配置数据
安全热点周报:UNC5820 威胁集群利用 Fortinet 零日漏洞窃取企业配置数据 奇安信 CERT 2024-10-28 17:06 安全资讯导视 • 美国政府发布首份关于人工智能的国家安全备忘录 • 河南两公司泄露大量敏感数据被罚10万元 • 国家网络安全通报中心:多个与某大国政府有关的境外黑客组织持续攻击国内单位企业 PART01 漏洞情报 1.Fortinet FortiManage
继续阅读一键检测 PbootCMS 历史漏洞
一键检测 PbootCMS 历史漏洞 原创 xazlsec 信安之路 2024-10-28 14:06 PbootCMS 是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的 PHP CMS 源码,能够满足各类企业网站开发建设的需要。 目前 GiiHub 更新至 3.2.10 版,官网下载版为 3.2.5,官方地址: https://www.pbootc
继续阅读ChatGPT中的高级API攻击以及AI供应链漏洞
ChatGPT中的高级API攻击以及AI供应链漏洞 渊龙Sec安全团队 2024-10-27 23:13 01 简要说明 人工智能和人工智能的安全性正在以惊人的速度发展,AI模型 供应链中使用的工具,用于构建机器学习模型,会使 AI 应用程序容易受到独特的安全威胁。 这些工具是开源的,这意味着它们开箱即用时可能存在漏洞,这些漏洞可直接导致完整的系统接管,例如未经身份验证的远程代码执行或本地文件包含
继续阅读CVE-2024-47575|Fortinet FortiManager身份验证不当漏洞
CVE-2024-47575|Fortinet FortiManager身份验证不当漏洞 alicy 信安百科 2024-10-26 20:00 0x00 前言 Fortinet是唯一一家提供集中统一管理的供应商,可在复杂的混合环境中设置一致的安全性。集中统一的管理涵盖在本地和云中部署FortiGate下一代防火墙,以及安全SD-WAN、安全WLAN/LAN、Universal ZTNA和Fort
继续阅读CVE-2024-9264|Grafana SQL表达式允许远程代码执行(POC)
CVE-2024-9264|Grafana SQL表达式允许远程代码执行(POC) alicy 信安百科 2024-10-26 20:00 0x00 前言 Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。用Go语言开发的开源数据可视化工具,可以做数据监控和数据统计,带有告警功能。目前使用grafana的公司有很多,如paypal、eba
继续阅读入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第八期
入选作品公布|安钥®「漏洞处置标准作业程序(SOP)」征文第八期 原创 安钥 方桥安全漏洞防治中心 2024-10-26 14:00 2024年10月16日发布的 第八期 · 安钥®「漏洞处置标准作业程序(SOP)」征文启示 活动现已结束。经过初评和复审,本次共有 2 篇 SOP 入选。 入选SOP作品 结构清晰、内容翔实、实用性强,有较高的借鉴意义,体现了作者在漏洞处置实践工作中的专业积累。 本
继续阅读CVE-2024-9465:Palo Alto Expedition 未经身份验证的 SQL 注入 POC
CVE-2024-9465:Palo Alto Expedition 未经身份验证的 SQL 注入 POC 合规渗透 2024-10-26 09:59 2024 年 7 月 10 日,Palo Alto 发布了CVE-2024-5910的安全公告,该漏洞允许攻击者远程重置 Expedition 应用程序管理员凭据。虽然我们以前从未听说过Expedition应用程序,但它的广告是: 此工具的目的是帮
继续阅读【漏洞预警】php-heic-to-jpg远程代码执行CVE-2024-48514
【漏洞预警】php-heic-to-jpg远程代码执行CVE-2024-48514 cexlife 飓风网络安全 2024-10-25 22:55 漏洞描述: рhр-hеiс-tо-јрɡ版本<=1.0.5存在远程代码执行漏洞,能够上传hеiс 图片的攻击者可以通过文件名在远程服务器上执行代码。因此,CIA(机密性、完整性、可用性)不再得到保证,这影响了рhр-hеiс-tо-јрɡ 1.
继续阅读上周关注度较高的产品安全漏洞(20241014-20241020)
上周关注度较高的产品安全漏洞(20241014-20241020) 中国电信安全 2024-10-25 19:57 一、境外厂商产品漏洞 1、 Trend Micro Deep Security权限提升漏洞 Trend Micro Deep Security是美国趋势科技(Trend Micro)公司的一种服务器深度安全防护系统客户端。Trend Micro Deep Security存在权限提升
继续阅读勒索攻击离你有多远?(附勒索漏洞检测列表)
勒索攻击离你有多远?(附勒索漏洞检测列表) 长亭科技 2024-10-25 18:06 2023年11月,一家知名金融机构在美子公司突然在官网发布紧急声明,称公司遭受了勒索软件攻击,导致部分业务系统中断。该事件迅速引发市场和监管机构的关注。 2024年8月,全球石油巨头哈里伯顿(Halliburton)遭遇勒索攻击,IT系统遭到破坏,业务运营陷入混乱,订单采购等日常业务受到影响。勒索软件组织向哈里
继续阅读苹果创建 Private Cloud Compute VM 助力漏洞挖掘
苹果创建 Private Cloud Compute VM 助力漏洞挖掘 Ionut Ilascu 代码卫士 2024-10-25 17:40 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果创建了一个虚拟研究环境,供研究员测试其Private Cloud Compute(PCC,私有云计算)系统的安全,并发布一些“关键组件”的源代码,帮助研究员分析该脚骨的隐私和安全特性。 苹果公司还希
继续阅读【公告】中通安全应急响应中心漏洞评分标准V4.0正式发布
【公告】中通安全应急响应中心漏洞评分标准V4.0正式发布 中通安全应急响应中心 2024-10-25 09:22 为适应公司业务范围调整的变化 同时有效提升 中通SRC白帽师傅与平台的体验, 中通安全应急响应中心漏洞评分标准V4.0(试运行版)已 正式发布 (文末点击阅读原文可见完整内容) 为方便大家快速了解 现就本次更新的主要内容进行重点展示 业务系数说明 随着中通内部业务的发展变化,本次更新调
继续阅读安全通告丨网络安全漏洞通告(2024年10月)
安全通告丨网络安全漏洞通告(2024年10月) 创信华通 2024-10-24 18:20 作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以帮助用户提升网络安全的预警和响应能力。 一、 漏洞态势 / 2024.10 高危漏洞预警 在第一时间内向用户发布高危漏洞预警,通
继续阅读【漏洞通告】Fortinet FortiManager 身份验证漏洞(CVE-2024-47575)
【漏洞通告】Fortinet FortiManager 身份验证漏洞(CVE-2024-47575) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-10-24 17:55 漏洞名称: Fortinet FortiManager 身份验证漏洞(CVE-2024-47575) 组件名称: Fortinet-FortiManager 影响范围: FortiManager 7.6.07.4.0 ≤
继续阅读谷歌:三星0day漏洞已遭活跃利用
谷歌:三星0day漏洞已遭活跃利用 darkreading 代码卫士 2024-10-24 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 三星移动处理器中存在一个0day漏洞 (CVE-2024-44068),正被用于利用链中,实施任意代码执行。 该漏洞的CVSS评分为8.1,已在三星十月安全更新中修复。 美国标准技术局(NIST)发布安全公告提到,“该漏洞存在于三星 Mobi
继续阅读已知利用!Fortinet FortiManager远程代码执行漏洞(CVE-2024-47575)
已知利用!Fortinet FortiManager远程代码执行漏洞(CVE-2024-47575) 原创 微步情报局 微步在线研究响应中心 2024-10-24 16:34 漏洞概况 FortiManager 是 Fortinet 公司开发的一款集中管理平台,用于管理和配置 FortiGate 防火墙和其他 Fortinet 安全设备。它提供了一个单一的控制点,可以简化安全策略的部署、监控和维护
继续阅读VMware 发布 vCenter Server 更新以修复关键的 RCE 漏洞
VMware 发布 vCenter Server 更新以修复关键的 RCE 漏洞 信息安全大事件 2024-10-23 20:03 VMware 发布了软件更新,以解决 vCenter Server 中已修补的安全漏洞,该漏洞可能为远程代码执行铺平道路。 该漏洞被跟踪为 CVE-2024-38812 (CVSS 评分: 9.8 ),涉及 DCE/RPC 协议实施中的堆溢出漏洞。 “ 对 vCent
继续阅读【安全圈】三星设备曝出高危零日漏洞,已在野外被利用
【安全圈】三星设备曝出高危零日漏洞,已在野外被利用 安全圈 2024-10-23 19:00 关键词 零日漏洞 谷歌威胁分析小组(TAG)警告称,三星存在一个零日漏洞,被追踪为 CVE-2024-44068(CVSS 得分为 8.1),且该漏洞已被发现存在被利用的情况。 攻击者可利用该漏洞在安卓设备上提升权限。专家称该漏洞存在于三星移动处理器中,且已与其他漏洞连锁,可在易受攻击的设备上实现任意代码
继续阅读【二次通告】VMware vCenter Server堆溢出漏洞(CVE-2024-38812)
【二次通告】VMware vCenter Server堆溢出漏洞(CVE-2024-38812) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-10-23 17:28 漏洞名称: VMware vCenter Server堆溢出漏洞(CVE-2024-38812) 组件名称: VMware-vCenter 影响范围: VMware vCenter Server 8.0 < 8.0 U3
继续阅读美国海关执法局间谍软件项目被叫停,将接受白宫合规审查;新型Spectre漏洞变种持续威胁Intel和AMD处理器安全性 | 牛览
美国海关执法局间谍软件项目被叫停,将接受白宫合规审查;新型Spectre漏洞变种持续威胁Intel和AMD处理器安全性 | 牛览 安全牛 2024-10-23 13:23 新闻速览 •美国海关执法局间谍软件合同被叫停,将接受白宫审查 •澳大利亚发布首份商业AI产品使用隐私指南 •北京市新增12款已完成备案的生成式人工智能服务 •《网络安全标准实践指南》文件管理办法、标准参与单位管理办法等2项制度文
继续阅读【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)
【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812) cexlife 飓风网络安全 2024-10-22 22:55 漏洞描述: VMware VCеnter Sеrvеr在DCERPC协议实施过程中存在堆溢出漏洞,攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。 影响产品:1、VMware vCenter Server 8.0 <
继续阅读突破!首次利用大模型在真实环境发现十余个零日漏洞
突破!首次利用大模型在真实环境发现十余个零日漏洞 安全内参 奇安信集团 2024-10-22 20:04 静态代码分析工具Vulnhuntr利用Claude AI识别零日漏洞,并推测漏洞利用代码。 安全内参10月21日消息,美国AI安全厂商Protect AI的研究人员推出了一款免费开源的工具 Vulnhuntr 。 借助Anthropic的Claude AI模型,该工具能够在Python代码库中
继续阅读VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)安全风险通告第二次更新
VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)安全风险通告第二次更新 奇安信 CERT 2024-10-22 18:48 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 VMware vCenter Server 堆溢出漏洞 漏洞编号 QVD-2024-39988,CVE-2024-38812 公开时间 2024-09-17 影响量级 万
继续阅读谷歌云漏洞奖励计划发布,最高赏金101010美元
谷歌云漏洞奖励计划发布,最高赏金101010美元 Ionut Arghire 代码卫士 2024-10-22 17:27 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌云发布新的漏洞奖励计划 (VRP),如研究员能发现相关产品和服务的漏洞,则最高可获得101010美元的奖励。 这项新的VRP涵盖了460多款产品和服务,研究人员将与谷歌云安全工程师直接交流,使漏洞能够更快地被诊断、复现和
继续阅读