CleanTalk 的 WordPress 反垃圾邮件插件存在两个漏洞,攻击者可借此远程执行任意代码。Defiant 警告称,CleanTalk 公司为 WordPress 开发的反垃圾邮件插件中存在...
知名压缩软件被曝严重漏洞,谁会成为受害者?
近日,主流文件压缩工具7-Zip被曝存在一个严重安全漏洞,攻击者可以利用该漏洞在当前进程上下文执行代码,可能导致攻击者获取与登录用户相同的访问权限,实现完全的系统绕过。该漏洞编号为CVE-2024-1...
QNAP修复NAS、路由器软件中的严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士QNAP 在上周末发布安全通告,修复了多个漏洞,其中包括三个严重漏洞,用户应尽快予以修复。从 QNAP Notes Station 3(该公司NAS系...
慎用,知名压缩工具7-Zip存在严重漏洞
关键词安全漏洞近日,主流文件压缩工具7-Zip被曝存在一个严重的安全漏洞,允许远程攻击者通过精心制作的存档执行恶意代码。该漏洞编号为CVE-2024-11477,CVSS评分7.8分,表明受影响版本的...
AnyDesk 存在严重漏洞,攻击者可获知用户 IP 地址
导 读流行的远程桌面应用程序 AnyDesk 中发现一个严重漏洞,可能允许攻击者泄露用户的 IP 地址。该漏洞被编号为 CVE-2024-52940,影响 Windows 系统上的 AnyDesk 8...
Ollama AI 框架中的严重漏洞可能导致 DoS、模型盗窃和模型中毒
网络安全研究人员披露了 Ollama 人工智能 (AI) 框架中的六个安全漏洞,恶意行为者可以利用这些漏洞执行各种操作,包括拒绝服务、模型中毒和模型盗窃。Oligo Security 研究员 Avi ...
Windows Kerberos严重漏洞,数百万台服务器遭攻击
E安全消息,Windows Kerberos身份认证协议中存在一个严重漏洞,对数百万服务器构成了重大威胁。微软在11月补丁星期二更新中解决了此问题。Microsoft Kerberos是一种广泛使用的...
CVE-2024-20767 和 CVE-2024-21216 的补救措施:保护自己免受最近两个可在野外利用的严重漏洞的侵害
CVE-2024-20767- ColdFusion 路径遍历可能导致读取重要数据CVE-2024-20767是 ColdFusion 版本 2023.6、2021.12 及更早版本中的一个漏洞。这些...
WordPress安全插件Really Simple Security惊现严重漏洞,数百万网站面临风险
WordPress平台的安全插件“Really Simple Security”(前称“Really Simple SSL”)近日被曝存在严重的身份验证绕过漏洞,该漏洞可能使攻击者获得对受影响站点的完...
如何将低危的 SSRF 盲注升级为严重漏洞
简介 今天分享国外白帽Amr Mustafa如何利用 SSRF 盲注发现和利用关键漏洞的经验。 什么是SSRF? 服务器端请求伪造(SSRF)是一种允许攻击者通过服务器端应用程序发出请求...
D-Link 决定不修复这个严重漏洞,影响6万多台 NAS 设备
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士超过6万台已达生命周期的 D-Link NAS 设备易受命令注入漏洞 (CVE-2024-10914) 影响且利用已公开。该漏洞的CVSS评分为9.2...
Ollama AI框架被曝严重漏洞,可导致DoS、模型盗窃和中毒
关注我们带你读懂网络安全共发现6个漏洞。网络安全研究人员近日披露了Ollama人工智能(AI)框架中的六个安全漏洞,这些漏洞可能被恶意行为者利用,执行包括拒绝服务(DoS)、模型污染和模型盗窃在内的多...