Roundcube Webmail XSS 漏洞被用于窃取登录凭据
Roundcube Webmail XSS 漏洞被用于窃取登录凭据 THN 代码卫士 2024-10-21 17:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 未知威胁行动者们被指利用开源网络邮箱软件 Roundcube 中的一个漏洞,发动钓鱼攻击以窃取用户凭据。目前该漏洞已修复。 俄罗斯网络安全公司 Positive Technologies 表示,上个月发现一份邮件被发送到位于一
继续阅读标签: 信息泄露
安全热点周报:OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区进行间谍活动
安全热点周报:OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区进行间谍活动 奇安信 CERT 2024-10-21 17:05 安全资讯导视 • 国家数据局《可信数据空间发展行动计划(2024—2028年)》公开征求意见 • 大量个人信息数据遭境外访问窃取,上海某医疗科技企业被行政处罚 • 上市公司科沃斯旗下扫地机被黑并发出骚扰声:用户受惊 官方回应 PART01 漏洞情报 1.
继续阅读CISO焦虑:砸钱买工具,漏洞为何依旧“逍遥法外”?
CISO焦虑:砸钱买工具,漏洞为何依旧“逍遥法外”? 数世咨询 2024-10-21 16:00 到 2024 年底,全球信息安全支出预计将达到 2150 亿美元。 但一项针对首席信息安全官 (CISO) 的新调查显示,所有这些资金可能并没有带来他们所希望的业务安全。 事实上,全球 44% 的 CISO 报告称,在过去 12 个月内,他们使用现有工具没有发现任何数据泄露事件。 01 全球234名C
继续阅读新的macOS漏洞允许攻击者绕过安全控制
新的macOS漏洞允许攻击者绕过安全控制 Zicheng FreeBuf 2024-10-20 09:30 据Cyber Security News消息, 微软威胁情报发现,macOS出现了一个名为“HM Surf”的新漏洞,能允许攻击者绕过操作系统的透明、同意和控制(TCC)技术,在未经授权的情况下访问用户受保护的数据。 该漏洞被追踪为CVE-2024-44133,能够被利用收集敏感信息(例如浏
继续阅读CVE-2024-28988|SolarWinds Web Help Desk反序列化远程代码执行漏洞
CVE-2024-28988|SolarWinds Web Help Desk反序列化远程代码执行漏洞 alicy 信安百科 2024-10-19 21:17 0x00 前言 Web Help Desk(WHD)是基于ITIL的标准和规范的服务与流程管理系统。WHD提供了丰富的功能集,来解决关键的IT和技术支持问题,包括:事件管理、问题管理、变更管理、资产和配置管理、知识管理。 SolarWind
继续阅读CVE-2024-31449|Redis 缓冲区溢出漏洞 可致远程代码执行
CVE-2024-31449|Redis 缓冲区溢出漏洞 可致远程代码执行 alicy 信安百科 2024-10-19 21:17 0x00 前言 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis提供数据结构,例如字符串、散列、列表、集合、带范围查询的排序集合、位图、超日志、地理空间索引和流。 R
继续阅读CVE-2024-45216|Apache Solr(插件)身份验证绕过漏洞
CVE-2024-45216|Apache Solr(插件)身份验证绕过漏洞 alicy 信安百科 2024-10-19 21:17 0x00 前言 Apache Solr是一个用于创建搜索应用程序的开源搜索平台,使用Java编写,主要基于 HTTP 和 Apache Lucene 实现。 Apache Solr也可以和Hadoop一起使用,由于Hadoop处理大量数据,Solr可帮助我们从如此大
继续阅读Kubernetes Image Builder 严重漏洞导致节点易遭root访问
Kubernetes Image Builder 严重漏洞导致节点易遭root访问 THN 代码卫士 2024-10-18 18:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Kubernetes Image Bulder 中存在一个严重漏洞 (CVE-2024-9486),在某些情况下可被滥用于获取 root 访问权限。 该漏洞已在0.1.38中修复,项目维护人员向发现并报送该漏洞
继续阅读【漏洞通告】Spring Framework 路径遍历漏洞(CVE-2024-38819)
【漏洞通告】Spring Framework 路径遍历漏洞(CVE-2024-38819) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-10-18 17:57 漏洞名称: Spring Framework 路径遍历漏洞(CVE-2024-38819) 组件名称: 威睿-Spring Framework 影响范围: 5.3.0 ≤ Spring Framework ≤ 5.3.406.0.0
继续阅读AI驱动机器人暴关键漏洞,可致机器人失控执行危险行为
AI驱动机器人暴关键漏洞,可致机器人失控执行危险行为 安全客 2024-10-18 16:39 近日,宾夕法尼亚大学的工程研究团队揭示了AI驱动机器人中存在的关键漏洞,这些漏洞可以被恶意操控,导致机器人执行危险任务,包括引爆炸弹。研究团队在这项研究中开发了一种名为RoboPAIR的算法,成功实现了在三种不同机器人系统上的100%“越狱”率,包括Unitree Go2四足机器人、Clearpath
继续阅读FIDO联盟提出全新密钥交换标准,旨在破解跨平台应用难题;CISA就多个新发现的关键漏洞发布紧急安全提醒 | 牛览
FIDO联盟提出全新密钥交换标准,旨在破解跨平台应用难题;CISA就多个新发现的关键漏洞发布紧急安全提醒 | 牛览 安全牛 2024-10-18 11:53 点击蓝字·关注我们 / aqniu 新闻速览 • 2024年第九期北京地区通信网络单元定级评审结果公示,2家企业通过,39家被否 •FIDO联盟提出全新密钥交换标准,旨在破解跨平台应用难题 •英国政府启动AI安全研究计划,强化应对深度伪
继续阅读Spring Framework 路径遍历漏洞(CVE-2024-38819)安全风险通告
Spring Framework 路径遍历漏洞(CVE-2024-38819)安全风险通告 奇安信 CERT 2024-10-18 11:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Spring Framework 路径遍历漏洞 漏洞编号 QVD-2024-42860,CVE-2024-38819 公开时间 2024-10-17 影响量级 十万级 奇安信评级 高危 C
继续阅读疑似有国家背景的APT组织利用0Day漏洞针对Ivanti CSA展开攻击—每周威胁情报动态第196期(10.11-10.17)
疑似有国家背景的APT组织利用0Day漏洞针对Ivanti CSA展开攻击—每周威胁情报动态第196期(10.11-10.17) 原创 BaizeSec 白泽安全实验室 2024-10-18 09:00 APT攻击 – 疑似有国家背景的 APT组织利用0Day漏洞针对Ivanti CSA展开攻击 APT34组织针对阿联酋和海湾地区展开网络攻击 Water Makara组织利用Astar
继续阅读【漏洞预警】Apache CloudStack请求来源验证绕过漏洞 CVE-2024-45693
【漏洞预警】Apache CloudStack请求来源验证绕过漏洞 CVE-2024-45693 cexlife 飓风网络安全 2024-10-17 21:06 漏洞描述:Apache CloudStack是一个开源的云计算管理平台,允许用户创建、管理和部署大规模虚拟化基础设施。在受影响的版本中,系统未能有效验证请求的来源,导致攻击者能够诱导已认证用户提交恶意的CSRF请求,这种攻击方式可能导致用
继续阅读「漏洞复现」英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞
「漏洞复现」英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞 冷漠安全 冷漠安全 2024-10-17 19:30 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非
继续阅读安全漏洞曝光:AMD 和 Intel面临新型攻击威胁
安全漏洞曝光:AMD 和 Intel面临新型攻击威胁 数世咨询 2024-10-17 16:00 安全研究人员继续寻找攻击英特尔和 AMD 处理器的方法,这两家芯片巨头在过去一周针对其产品的单独研究发布了回应。该研究项目针对英特尔和 AMD 可信执行环境 (TEE),旨在通过将受保护的应用程序或虚拟机 (VM) 与操作系统和在同一物理系统上运行的其他软件隔离来保护代码和数据。 01 Counter
继续阅读面对英特尔CPU触目惊心的安全漏洞, 除了排查,更要加速信创发展
面对英特尔CPU触目惊心的安全漏洞, 除了排查,更要加速信创发展 安全牛 2024-10-17 12:11 10月16日,中国网络空间安全协会发布题为《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》 公众号文章,明确指出了英特尔的四项安全问题:一是安全漏洞问题频发;二是可靠性差,漠视用户投诉;三是假借远程管理之名,行监控用户之实;四是暗设后门,危害网络和信息安全。 这篇文章再一次警醒了我国
继续阅读【漏洞预警】Oracle 2024年10月补丁日多个安全漏洞
【漏洞预警】Oracle 2024年10月补丁日多个安全漏洞 cexlife 飓风网络安全 2024-10-16 23:37 漏洞描述:Oracle发布2024年10月关键安全补丁集合更新,修复了包含Oracle WebLogic Server、MySQL Server等多产品的高危漏洞,值得关注的漏洞有 Oracle WebLogic Server T3/IIOP 远程命令执行漏洞和未授权数据访
继续阅读零日漏洞风险加剧 NDR或是一大可行之解
零日漏洞风险加剧 NDR或是一大可行之解 原创 栗栗 安全419 2024-10-16 18:16 在数字化时代,随着网络攻击手段的不断演进,零日漏洞已成为网络安全的主要威胁之一。那些未被软件厂商知晓的漏洞,一旦被攻击者发现并利用,就能在未打补丁前对系统发起攻击。而攻击者发现并利用漏洞的速度也越来越快,使得零日漏洞成为网络攻击的有力工具。它们不仅影响操作系统和应用软件,还扩展到了物联网和云服务平台
继续阅读GitHub Enterprise Server中存在严重漏洞,可越权访问实例
GitHub Enterprise Server中存在严重漏洞,可越权访问实例 THN 代码卫士 2024-10-16 18:12 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitHub 发布Enterprise Server (GHES) 安全更新,修复了多个问题,其中一个严重漏洞CVE-2024-9487(CVSS评分9.5)可导致越权访问实例。 GitHub 提到,“攻击者可利用
继续阅读Linux系统安全告急:新技术绕过“noexec”,任意代码执行风险激增
Linux系统安全告急:新技术绕过“noexec”,任意代码执行风险激增 安全客 2024-10-16 15:01 安全研究人员近日披露了一种全新的技术,攻击者可以利用该技术绕过Linux系统中的“noexec”标志,甚至在配置了此标志以防止执行恶意代码的分区上,也能执行恶意代码。 “noexec”标志是Linux中的一个关键安全措施,旨在防止在特定分区上执行二进制文件,如/tmp或/dev/sh
继续阅读Oracle 2024年10月补丁日多产品高危漏洞安全风险通告
Oracle 2024年10月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2024-10-16 09:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2024年10月补丁日多产品高危漏洞 影响产品 Oracle WebLogic Server、MySQL Server等 公开时间 2024-10-16 影响对象数量级 百万级 奇安信评级 高危 利用可
继续阅读【安全圈】乡镇公交车系统信息泄露漏洞复现
【安全圈】乡镇公交车系统信息泄露漏洞复现 安全圈 2024-10-15 19:00 关键词 信息泄露 公交IC卡系统是现代公交一卡通的核心,具有高科技和便捷性。它通过无现金支付提升乘客出行体验,实时收集数据优化运营管理。该系统的硬件基础包括读卡器和服务器,软件支持后台管理和数据分析,极大地提高了服务质量和管理效率。公交IC卡系统不仅为市民提供便捷服务,还推动了公共交通的信息化和智能化发展,为城市可
继续阅读雷神众测漏洞周报2024.10.08-2024.10.13
雷神众测漏洞周报2024.10.08-2024.10.13 原创 雷神众测 雷神众测 2024-10-15 15:01 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读上周关注度较高的产品安全漏洞(20240930-20241013)
上周关注度较高的产品安全漏洞(20240930-20241013) 国家互联网应急中心CNCERT 2024-10-15 10:52 一、境外厂商产品漏洞 1、Siemens Simcenter Nastran堆缓冲区溢出漏洞 Simcenter Nastran是一个计算性能,精度和可靠性的有限元方法求解器。Siemens Simcenter Nastran存在堆缓冲区溢出漏洞,攻击者可利用该漏洞
继续阅读Palo Alto 修复多个严重的防火墙漏洞
Palo Alto 修复多个严重的防火墙漏洞 Ryan Naraine 代码卫士 2024-10-14 17:55 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,Palo Alto Networks 公司修复了位于 Expedition 客户迁移工具中的多个严重漏洞,并提醒称攻击者可借此接管防火墙管理员账户。 这些漏洞由 Horizon3.ai 发现并记录,可导致攻击者读取 Exp
继续阅读安全热点周报:超过 87,000 台 FortiOS 设备易受远程代码执行攻击
安全热点周报:超过 87,000 台 FortiOS 设备易受远程代码执行攻击 奇安信 CERT 2024-10-14 17:15 安全资讯导视 • 广东省教育厅短信平台遭入侵,向师生家长群发非法链接短信 • 打破物理隔离!多个政府机密系统遭APT组织攻破 • 法德网络安全机构联合发布AI编程助手安全使用指南 PART01 漏洞情报 1.Mozilla Firefox释放后重用漏洞安全风险通告
继续阅读EDUSRC漏洞挖掘思路整理
EDUSRC漏洞挖掘思路整理 十二 秘地安全实验室 2024-10-13 15:01 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同
继续阅读「漏洞复现」锐明技术Mangrove系统 任意用户创建漏洞
「漏洞复现」锐明技术Mangrove系统 任意用户创建漏洞 冷漠安全 冷漠安全 2024-10-12 21:15 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需
继续阅读