上周关注度较高的产品安全漏洞(20240826-20240901)
上周关注度较高的产品安全漏洞(20240826-20240901) 国家互联网应急中心CNCERT 2024-09-03 15:27 一、境外厂商产品漏洞 1、 Mozilla Firefox拒绝服务漏洞(CNVD-2024-36732)**** Mozilla Firefox 是美国 Mozilla 基金会的一款开源 Web 浏览器。 Mozilla Firefox 存在拒绝服务漏洞,该漏洞源于
继续阅读标签: 代码执行
安全热点周报:Google Chrome 和 Apache OFBiz 漏洞被黑客利用,紧急修复措施发布
安全热点周报:Google Chrome 和 Apache OFBiz 漏洞被黑客利用,紧急修复措施发布 奇安信 CERT 2024-09-02 17:20 安全资讯导视 • 李强主持召开国务院常务会议,审议通过《网络数据安全管理条例(草案)》 • 美国加州议会通过人工智能法案 • 全球石油巨头哈里伯顿因网络攻击被迫关闭系统 PART01 漏洞情报 1.Windows TCP/IP IPv6远程
继续阅读黑客组织利用WPS Office零日漏洞针对国内用户展开攻击活动
黑客组织利用WPS Office零日漏洞针对国内用户展开攻击活动 BaizeSec 白泽安全实验室 2024-09-02 13:33 事件概述: 近期,ESET研究团队披露了一起严重的网络安全事件,疑似韩国背景的APT-C-60网络间谍组织以国内和东亚国家为目标,利用WPS Office的两个零日漏洞(CVE-2024-7262和CVE-2024-7263)进行网络攻击,并部署了SpyGlace恶
继续阅读CVE-2024-21413 Microsoft Outlook远程代码执行漏洞 附POC
CVE-2024-21413 Microsoft Outlook远程代码执行漏洞 附POC 原创 合规渗透 合规渗透 2024-09-01 20:11 CVE-2024-21413 是影响 Microsoft Outlook 的关键远程代码执行 (RCE) 漏洞。 这个零日漏洞也称为“MonikerLink”错误,允许攻击者在受害者的机器上执行任意代码,而无需任何用户交互。 该漏洞是由恶意制作的电
继续阅读韩国黑客利用 WPS Office 零日漏洞部署恶意软件
韩国黑客利用 WPS Office 零日漏洞部署恶意软件 ZIcheng FreeBuf 2024-09-01 09:30 据BleepingComputer消息,与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞,针对东亚地区目标部署 SpyGlace 后门。 这个被跟踪为 CVE-2024-7262 的零日漏洞至少自 2024 年
继续阅读韩国黑客利用WPS零日漏洞开展大规模间谍活动
韩国黑客利用WPS零日漏洞开展大规模间谍活动 GoUpSec 商密君 2024-08-31 19:50 近日,ESET安全研究人员发现韩国网络间谍组织APT-C-60利用WPS Office Windows版本中的一个零日代码执行漏洞(CVE-2024-7262),在东亚地区的目标系统中安装了名为SpyGlace的后门程序。 WPS Office是中国金山软件公司开发的一款生产力套件,在亚洲地区拥
继续阅读朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971
朝鲜威胁行为者利用 Chromium 中的零日漏洞 CVE-2024-7971 Ots安全 2024-08-31 12:31 2024 年 8 月 19 日,微软发现一名朝鲜威胁行为者利用 Chromium 中的零日漏洞(现标识为CVE-2024-7971)来获取远程代码执行 (RCE)。我们高度确信,观察到的 CVE-2024-7971 利用可归因于针对加密货币领域以获取经济利益的朝鲜威胁行为者
继续阅读FreeBuf 周报 | 2024年网安最高处罚记录诞生;谷歌再提高Chrome漏洞赏金数额
FreeBuf 周报 | 2024年网安最高处罚记录诞生;谷歌再提高Chrome漏洞赏金数额 FB客服 FreeBuf 2024-08-31 09:31 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 网络身份证是强制,会影响正常上网?公安部详细回应 公安部第一研究所研究员于
继续阅读韩国黑客利用 WPS Office 零日漏洞部署恶意软件;强制关注公众号、获取大量个人信息,扫码支付怎么变得越来越复杂?
韩国黑客利用 WPS Office 零日漏洞部署恶意软件;强制关注公众号、获取大量个人信息,扫码支付怎么变得越来越复杂? 黑白之道 2024-08-31 09:27 韩国黑客利用 WPS Office 零日漏洞部署恶意软件; 据BleepingComputer消息,与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞,针对东亚地区目标部署
继续阅读【安全圈】黑客利用未修补的 AVTECH IP 摄像机漏洞进行僵尸网络攻击
【安全圈】黑客利用未修补的 AVTECH IP 摄像机漏洞进行僵尸网络攻击 安全圈 2024-08-30 19:02 关键词 僵尸网络 影响 AVTECH IP 摄像机的多年前高度严重性漏洞已被恶意行为者用作零日漏洞,以将其引入僵尸网络。 CVE-2024-7029(CVSS 评分:8.7)是“在 AVTECH 闭路电视 (CCTV) 摄像机的亮度功能中发现的命令注入漏洞,允许远程代码执行 (RC
继续阅读谷歌再提高 Chrome 漏洞赏金数额,最高可达25万美元
谷歌再提高 Chrome 漏洞赏金数额,最高可达25万美元 关键基础设施安全应急响应中心 2024-08-30 15:42 近日,谷歌公司宣布通过其漏洞奖励计划报告的Google Chrome单一漏洞的最高奖励金额已超过25万美元。 从8月28日起,谷歌将根据研究人员报告的漏洞质量来对内存损坏漏洞加以区分。奖励金额将从展示Chrome内存损坏和堆栈跟踪的基线报告显著提升至通过功能性漏洞展示远程代码
继续阅读APT-C-60 Group 利用 WPS Office 漏洞部署 SpyGlace 后门
APT-C-60 Group 利用 WPS Office 漏洞部署 SpyGlace 后门 信息安全大事件 2024-08-29 20:30 与韩国结盟的网络间谍活动与零日利用金山 WPS Office 中现已修补的关键远程代码执行漏洞以部署名为 SpyGlace 的定制后门有关。 据网络安全公司 ESET 和 DBAPPSecurity 称,该活动被归因于一个名为 APT-C-60 的威胁行为者
继续阅读【安全圈】韩国黑客利用 WPS Office 零日漏洞部署恶意软件
【安全圈】韩国黑客利用 WPS Office 零日漏洞部署恶意软件 安全圈 2024-08-29 19:00 关键词 恶意软件 据BleepingComputer消息,与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞,针对东亚地区目标部署 SpyGlace 后门。 这个被跟踪为 CVE-2024-7262 的零日漏洞至少自 2024
继续阅读【安全圈】Google 再提高 Chrome 漏洞赏金数额,最高可达25万美元
【安全圈】Google 再提高 Chrome 漏洞赏金数额,最高可达25万美元 安全圈 2024-08-29 19:00 关键词 安全漏洞 近日,谷歌公司宣布通过其漏洞奖励计划报告的Google Chrome单一漏洞的最高奖励金额已超过25万美元。 从8月28日起,谷歌将根据研究人员报告的漏洞质量来对内存损坏漏洞加以区分。奖励金额将从展示Chrome内存损坏和堆栈跟踪的基线报告显著提升至通过功能性
继续阅读防护修复双重保障 | CVE-2024-38063远程代码执行漏洞通告
防护修复双重保障 | CVE-2024-38063远程代码执行漏洞通告 火绒安全 火绒安全 2024-08-29 18:44 近期,Microsoft宣布了存在于Windows的TCP/IP栈中的Windows TCP/IP远程代码执行漏洞(CVE-2024-38063)。无需用户操作,攻击者即可通过此漏洞远程控制系统。目前,火绒个人版5.0产品最新版本5.0.75.11已支持防护,个人版6.0、
继续阅读谷歌单个Chrome漏洞的最高赏金超25万美元
谷歌单个Chrome漏洞的最高赏金超25万美元 Sergiu Gatlan 代码卫士 2024-08-29 18:09 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌将通过其漏洞奖励计划报送的单个 Chrome 漏洞最高赏金提升至原来的2倍,超过25万美元。 从今天开始,谷歌将根据报告的质量以及研究员查找所报告漏洞的完整影响,对内存损坏漏洞进行分类。通过栈追踪和 PoC 演示Chrom
继续阅读WPS用户警惕!APT-C-60利用WPS Office漏洞部署SpyGlace后门
WPS用户警惕!APT-C-60利用WPS Office漏洞部署SpyGlace后门 关键基础设施安全应急响应中心 2024-08-29 15:27 与韩国有关的网络间谍组织APT-C-60利用金山WPS Office软件中的一个关键远程代码执行漏洞(CVE-2024-7262),CVSS评分为9.3,部署了名为SpyGlace的独特后门。该漏洞由于对用户提供的文件路径验证不足,允许攻击者上传任意
继续阅读CVE-2024-38063(Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞)复现(附POC)
CVE-2024-38063(Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞)复现(附POC) 原创 fl4g TERRA星环安全团队 2024-08-28 19:07 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者及
继续阅读技术详解 | CertiK揭示秘密修复的Solana核心漏洞
技术详解 | CertiK揭示秘密修复的Solana核心漏洞 原创 CertiK CertiK 2024-08-28 19:00 1. Solana漏洞起因 8月9日,Solana验证者和客户端团队齐心协力解决了一个严重的安全漏洞。Solana验证者Laine表示,这一过程始于8月7日,当时Solana基金会通过私人渠道联系了知名网络运营商。此次联系是秘密修补漏洞策略的一部分,旨在防止漏洞被以任何
继续阅读存在严重供应链安全风险,MLOps平台曝20多个漏洞
存在严重供应链安全风险,MLOps平台曝20多个漏洞 网络安全应急技术国家工程中心 2024-08-28 15:24 网络安全研究人员警告称,在发现20多个漏洞后,机器学习(ML)软件供应链存在安全风险,这些漏洞可能被利用来针对MLOps平台。这些漏洞被描述为固有和实现方面的缺陷,可能会产生严重后果,从任意代码执行到加载恶意数据集。 MLOps平台提供了设计和执行ML模型管道的能力,模型注册表作为
继续阅读开源GPS系统曝出两个高危漏洞
开源GPS系统曝出两个高危漏洞 关键基础设施安全应急响应中心 2024-08-28 15:24 开源GPS跟踪系统Traccar近日曝出两个高危漏洞,可被黑客利用远程执行代码。 在全球GPS跟踪市场中,Traccar因其灵活的开源架构和可定制化特点,深受企业和个人用户的青睐。它被广泛应用于物流运输、车队管理、资产跟踪、安全监控以及个人定位等多个领域。通过Traccar,用户可以实现对车辆位置的实时
继续阅读Microsoft 修复了导致 Microsoft 365 Copilot 数据被盗的 ASCII 走私漏洞
Microsoft 修复了导致 Microsoft 365 Copilot 数据被盗的 ASCII 走私漏洞 信息安全大事件 2024-08-27 20:23 有关 Microsoft 365 Copilot 中现已修补的漏洞的详细信息已经出现,该漏洞可能使用一种称为 ASCII 走私的技术来窃取敏感的用户信息。 “ASCII 走私是一种新技术,它使用特殊的 Unicode 字符来镜像 ASCII
继续阅读【安全圈】存在严重供应链安全风险,MLOps平台曝20多个漏洞
【安全圈】存在严重供应链安全风险,MLOps平台曝20多个漏洞 安全圈 2024-08-27 19:00 关键词 安全漏洞 网络安全研究人员警告称,在发现20多个漏洞后,机器学习(ML)软件供应链存在安全风险,这些漏洞可能被利用来针对MLOps平台。这些漏洞被描述为固有和实现方面的缺陷,可能会产生严重后果,从任意代码执行到加载恶意数据集。 MLOps平台提供了设计和执行ML模型管道的能力,模型注册
继续阅读MLOps 平台存在20多个供应链漏洞
MLOps 平台存在20多个供应链漏洞 THN 代码卫士 2024-08-27 18:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究人员提醒称,MLOps 的多个平台中存在20多个漏洞,机器学习软件供应链中存在安全风险。 这些漏洞是内在的实现漏洞,可造成严重后果如任意代码执行、恶意数据集加载等。MLOps 平台提供设计和执行ML模型管道的能力,其中模型注册表当作存储和版本
继续阅读雷神众测漏洞周报2024.08.19-2024.08.25
雷神众测漏洞周报2024.08.19-2024.08.25 原创 雷神众测 雷神众测 2024-08-27 15:37 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读上周关注度较高的产品安全漏洞(20240819-20240825)
上周关注度较高的产品安全漏洞(20240819-20240825) 国家互联网应急中心CNCERT 2024-08-27 14:41 一、境外厂商产品漏洞 1、Google Android权限提升漏洞(CNVD-2024-36096)**** Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,攻击者可利用
继续阅读【可用POC已公开】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告
【可用POC已公开】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告 奇安信 CERT 2024-08-27 12:04 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 漏洞编号 QVD-2024-36353,CVE-2024-38063 公开时间 20
继续阅读安全热点周报:本周新增两个在野利用漏洞,其中 Jenkins 被用于勒索软件活动
安全热点周报:本周新增两个在野利用漏洞,其中 Jenkins 被用于勒索软件活动 奇安信 CERT 2024-08-26 19:15 安全资讯导视 • 强制性国家标准《汽车整车信息安全技术要求》正式发布 • 九国网络安全机构联合发布《事件日志记录和威胁检测最佳实践指南》 • 国内某上市公司疑遭勒索攻击泄漏2.3TB数据 PART01 漏洞情报 1.Google Chrome V8类型混淆漏洞安全
继续阅读[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析 原创 Eastmount 娜璋AI安全之家 2024-08-26 14:54 “ 2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁情报每日推
继续阅读.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行
.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行 王cb 看雪学苑 2024-08-25 18:02 这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文件payload任意代码执行poc的开发心得。
继续阅读