【漏洞预警】Orthanc身份认证绕过漏洞(CVE-2025-0896)
【漏洞预警】Orthanc身份认证绕过漏洞(CVE-2025-0896) cexlife 飓风网络安全 2025-02-14 10:06 漏洞描述: Orthаnс服务器在版本1.5.8之前,默认情况下在启用远程访问时不启用基本认证,这可能会导致攻击者未经授权的访问。 攻击场景: 攻击者可能通过远程访问Orthanc服务器,绕过身份认证机制,未经授权的访问医疗数据和医疗操作。 在野利用情况: 已经
继续阅读标签: CVE
【国际视野】美国网络安全和基础设施安全局和联邦调查局联合发布《设计安全警报:消除缓冲区溢出漏洞》
【国际视野】美国网络安全和基础设施安全局和联邦调查局联合发布《设计安全警报:消除缓冲区溢出漏洞》 原创 天极智库 天极智库 2025-02-14 10:00 “ 天极按 近日, 网络安全和基础设施安全局(CISA)发布了《联合网络防御协作组织人工智能网络安全协作手册》(Joint Cyber Defense Collaborative (JCDC) Artificial Intelligence
继续阅读Ollama zipslip 远程代码执行漏洞
Ollama zipslip 远程代码执行漏洞 原创 枇杷哥 黑伞安全 2025-02-14 07:14 通过ollama/ollama中的 zipslip 执行远程代码 概括 该ZipSlip漏洞可能允许攻击者将任意文件写入文件系统。因此,攻击者可以通过创建恶意 zip 文件 ( ) 来实现远程代码执行 ( /etc/ld.so.preloadRCE vuln.so) application/z
继续阅读今日推荐容器漏洞扫描器:Trivy
今日推荐容器漏洞扫描器:Trivy 原创 Wuli王蜀黎 三沐数安 2025-02-14 05:22 目录 介绍 安装 扫描 Git 存储库 扫描容器镜像 扫描文件系统 扫描正在运行的容器 在 Dockerfile 中嵌入 Trivy 介绍 Trivy 是aqua security开发的一款开源工具,用于扫描漏洞和配置错误。该工具可在多个层面发挥作用:它可以评估基础设施即代码、检查容器镜像、提供配
继续阅读近期暗网 0day 威胁情报预警
近期暗网 0day 威胁情报预警 原创 独眼情报 独眼情报 2025-02-14 03:59 0day漏洞市场近期呈现双轨化发展态势,地下交易与合法渠道同步活跃:暗网市场中高频流转针对主流操作系统、虚拟化平台及工业控制系统的高危漏洞,而全球漏洞赏金市场规模已突破50亿,头部企业单漏洞奖励达百万级别,与此同时漏洞利用周期从披露到武器化平均压缩至7天,攻击面持续扩展(物联网设备漏洞同比激增300%,云
继续阅读Ollama 目录遍历致代码执行漏洞 CVE-2024-37032
Ollama 目录遍历致代码执行漏洞 CVE-2024-37032 海底天上月 海底天上月 2025-02-14 02:24 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底天上月及文章作者不为此承担任何责任。 漏洞描述 Ollama 是一款开源 AI 模型项目,可方便打包,加快部署 AI 模型流程。20
继续阅读CVE-2024-12797 修复指南
CVE-2024-12797 修复指南 原创 ralap 网络个人修炼 2025-02-14 02:01 CVE-2024-12797 是一个针对 OpenSSL 库的安全漏洞,它可能允许攻击者通过特定方式操纵加密通信或数据,从而导致信息泄露或其他安全隐患。 关键点: – 默认情况下,TLS 客户端和 TLS 服务器都禁用了 RPK(Raw Public Key)。只有当 TLS 客户
继续阅读Salt Typhoon 威胁组织利用较旧的漏洞破坏了思科边缘设备
Salt Typhoon 威胁组织利用较旧的漏洞破坏了思科边缘设备 会杀毒的单反狗 军哥网络安全读报 2025-02-14 01:01 导读 根据 Recorded Future 旗下 Insikt Group 周四发布的研究报告,Salt Typhoon(Recorded Future 称之为“RedMike”)在 2024 年 12 月至 2025 年 1 月期间发起了一场针对未打补丁的思科边
继续阅读漏洞预警 | IBM Security Verify Directory命令执行漏洞
漏洞预警 | IBM Security Verify Directory命令执行漏洞 浅安 浅安安全 2025-02-14 00:00 0x00 漏洞编号 – # CVE-2024-51450 0x01 危险等级 – 高危 0x02 漏洞概述 IBM Security Verify Directory是一款企业级身份和访问管理解决方案,提供安全的用户身份管理和目录服务,支持
继续阅读【高危】AI大模型部署软件Ollama 未授权访问漏洞,警惕你部署的大模型被别人使用。
【高危】AI大模型部署软件Ollama 未授权访问漏洞,警惕你部署的大模型被别人使用。 原创 安全透视镜 网络安全透视镜 2025-02-13 23:10 声明 请勿利用文章内的分享的相关技术内容,从事非法活动。 该文章仅供学习用途使用。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 一、产品描述 Ollama 是一个开
继续阅读漏洞利用-可绕过已修复的NVIDIA容器工具包漏洞
漏洞利用-可绕过已修复的NVIDIA容器工具包漏洞 原创 wolven Chan 风铃Sec 2025-02-13 15:58 网络安全研究人员发现了一个现已修补的 NVIDIA 容器工具包安全漏洞的绕过方法,该漏洞可能被利用来突破容器的隔离保护,并获得对底层主机的完全访问权限。 新发现的漏洞被追踪为 CVE-2025-23359(CVSS 评分:8.3)。该漏洞影响以下版本: – N
继续阅读随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-2024-56161
随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-2024-56161 原创 SenderSu wavecn 2025-02-13 15:15 敏锐和前瞻能力很重要,尤其对于网络安全。 笔者之前已曾强调过漏洞补丁管理需要延伸到 CPU 微码补丁: 《挖深网络安全的兔子洞:CPU 微码补丁管理 》 刚刚发布不久的漏洞公告: CVE-2024-56161[1],又再一次说明了漏洞补丁管
继续阅读首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析
首个GPU容器逃逸: NVIDIA Container Toolkit CVE-2024-0132 漏洞分析 原创 ssst0n3 石头的安全料理屋 2025-02-13 13:00 一、基本信息 Item Details Note Project libnvidia-container nvidia-container-toolkit CVE-ID CVE-2024-0132 Vuln'
继续阅读Windows存储系统现0day漏洞,攻击者可远程删除目标文件
Windows存储系统现0day漏洞,攻击者可远程删除目标文件 AI小蜜蜂 FreeBuf 2025-02-13 11:02 Windows系统近日被曝出一个重大安全漏洞,攻击者可利用该漏洞远程删除受影响系统上的目标文件。该漏洞编号为CVE-2025-21391,于2025年2月11日披露,属于权限提升漏洞,严重性被评定为”重要”级别。 漏洞详情与风险分析 CVE-2025
继续阅读【安全圈】微软提高了Copilot AI漏洞赏金计划的奖励
【安全圈】微软提高了Copilot AI漏洞赏金计划的奖励 安全圈 2025-02-13 11:00 关键词 安全漏洞 微软在周末宣布,已扩大其微软副驾驶(人工智能)漏洞赏金计划,并提高了对中度严重程度漏洞的赏金金额。 为了进一步保护其副驾驶消费级产品免受攻击,这家位于雷德蒙德的公司将更广泛的副驾驶消费级产品和服务纳入了该计划的范围,其中包括适用于电报(Telegram)的副驾驶、适用于 What
继续阅读CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报
CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报 原创 CNNVD CNNVD安全动态 2025-02-13 10:36 点击蓝字 关注我们 漏洞情况** 近日,国家信息安全漏洞库(CNNVD)收到关于Palo Alto Networks PAN-OS 安全漏洞(CNNVD-202502-1359、CVE-2025-0108)情况的报送。攻击者可以利用漏洞在未授权的
继续阅读Ivanti 修复 Connect Secure & Policy Secure 中的三个严重漏洞
Ivanti 修复 Connect Secure & Policy Secure 中的三个严重漏洞 Bill Toulas 代码卫士 2025-02-13 10:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ivanti 已为 Ivanti Connect Secure (ICS)、Ivanti Policy Secure (IPS) 和 Ivanti Secure Acce
继续阅读【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)
【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108) 原创 NS-CERT 绿盟科技CERT 2025-02-13 10:12 通告编号:NS-2025-0008 2025-02-13 TAG: Palo Alto Networks、身份验证绕过、CVE-2025-0108 漏洞危害: 攻击者利用此漏洞,可实现身份验证绕过 版本: 1.0 1
继续阅读涉及67个漏洞!微软发布2025年2月补丁日安全通告
涉及67个漏洞!微软发布2025年2月补丁日安全通告 你信任的 亚信安全 2025-02-13 10:07 近日,亚信安全CERT监测到微软2025年2月补丁日发布了针对67个漏洞的修复补丁。其中,4个漏洞被评为紧急,57个漏洞被评为重要,2个漏洞被评为高危,2个漏洞被评为中等,2个漏洞被评为低危。其中共包括20个特权提升漏洞,29个远程代码执行漏洞,9个拒绝服务漏洞,1个信息泄漏漏洞,5个欺骗型
继续阅读【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)
【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-02-13 10:07 漏洞名称: Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108) 组件名称: Palo Alto Networks PAN-OS 影响范围: PAN-OS 11.2
继续阅读微软2025年2月补丁日重点漏洞安全预警
微软2025年2月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2025-02-13 09:00 补丁概述 2025 年 2 月 11 日,微软官方发布了 2 月安全更新,针对 63 个 Microsoft CVE 和 4 个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含 4 个严重漏洞(Critical)、56 个重要漏洞(Impo
继续阅读Django SQL注入漏洞(CVE-2022-28346)
Django SQL注入漏洞(CVE-2022-28346) 蚁景网安 2025-02-13 08:30 漏洞简介 Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞。 影响版本 2.2<= Django Django <2.2.283.2<= Django
继续阅读信息安全漏洞周报【第009期】
信息安全漏洞周报【第009期】 零零捌信安观察 银天信息 2025-02-13 08:04 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读【漏洞通告】Ivanti CSA管理控制台命令注入漏洞(CVE-2024-47908)
【漏洞通告】Ivanti CSA管理控制台命令注入漏洞(CVE-2024-47908) 启明星辰安全简讯 2025-02-13 07:44 一、漏洞概述 漏洞名称 Ivanti CSA管理控制台命令注入漏洞 CVE ID CVE-2024-47908 漏洞类型 命令注入 发现时间 2025-02-13 漏洞评分 9.1 漏洞等级 严重 攻击向量 网络 所需权限 高 利用难度 低 用户交互 无
继续阅读【漏洞通告】Palo Alto Networks PAN-OS管理界面认证绕过漏洞(CVE-2025-0108)
【漏洞通告】Palo Alto Networks PAN-OS管理界面认证绕过漏洞(CVE-2025-0108) 启明星辰安全简讯 2025-02-13 07:44 一、漏洞概述 漏洞名称 Palo Alto Networks PAN-OS管理界面认证绕过漏洞 CVE ID CVE-2025-0108 漏洞类型 认证绕过 发现时间 2025-02-13 漏洞评分 8.8 漏洞等级 高危 攻击向
继续阅读【高危漏洞预警】Palo Alto Networks PAN-OS身份验证绕过漏洞CVE-2025-0108
【高危漏洞预警】Palo Alto Networks PAN-OS身份验证绕过漏洞CVE-2025-0108 cexlife 飓风网络安全 2025-02-13 07:11 漏洞描述:Palo Alto Networks PAN-OS软件中的一个身份验证绕过漏洞细节已经公开,该漏洞是由于PAN-OS中Nginx/Apache对路径的处理不同导致的,具有网络访问权限的未认证攻击者能够绕过PAN-OS
继续阅读2025年2月微软补丁星期二安全更新修复了2个被积极利用的漏洞
2025年2月微软补丁星期二安全更新修复了2个被积极利用的漏洞 鹏鹏同学 黑猫安全 2025-02-13 05:35 2025年2月微软补丁星期二安全更新解决了Windows和Windows组件、Office和Office组件、Azure、Visual Studio以及远程桌面服务中的57个漏洞。其中两个漏洞被列为公开已知,另外两个在野外被积极利用。 这些漏洞中有三个被评为严重,53个被评为重要,
继续阅读【漏洞预警】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)
【漏洞预警】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108) PokerSec PokerSec 2025-02-13 04:17 先关注,不迷路. 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使
继续阅读Nvidia 严重漏洞可能威胁 AI 系统
Nvidia 严重漏洞可能威胁 AI 系统 独眼情报 2025-02-13 03:33 Nvidia服务器工具中被评为“严重”的漏洞可能会让攻击者入侵 AI 服务器。Wiz 的研究人员去年就发现了这个漏洞,该漏洞可能允许攻击者逃离容器并执行高级命令或查看主机上其他容器的数据。建议管理员更新他们的 Nvidia Container 软件。据 Wiz 称,此次漏洞披露大约耗时 5 个月。其团队于 9
继续阅读【已复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)安全风险通告
【已复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)安全风险通告 奇安信 CERT 2025-02-13 03:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS 身份验证绕过漏洞 漏洞编号 QVD-2025-6668,CVE-2025-0108 公开时间 2025-0
继续阅读