威胁行为者可以利用 Rust 标准库中的漏洞通过命令注入攻击 Windows 系统。该漏洞被追踪为CVE-2024-24576,是由于操作系统命令和参数注入中的弱点造成的,这可能允许攻击者在操作系统上...
立级修补!PuTTY曝出密钥泄露严重漏洞
流行开源SSH客户端PuTTY近日发布了重要安全更新,修复了一个可泄露用户加密密钥的严重漏洞。受影响的PuTTY版本号为0.68至0.80,最新的PuTTY 0.81修复了此漏洞。依赖受影响PuTTY...
PuTTY严重漏洞(CVE-2024-31497)允许攻击者破坏私钥并使用它们来伪造签名
导 读PuTTY Secure Shell (SSH) 和 Telnet 客户端受到严重漏洞的影响,该漏洞可被用来恢复私钥。PuTTY 工具从 0.68 到 0.80(含)均受到严重漏洞的影响,该漏洞...
ZIP 利用:在 Swift 和 Flutter 的流行 zip 库中发现的严重漏洞
最近的深入调查揭示了在 Flutter 和 Swift 中广泛使用的 zip 包中发现的严重漏洞,给成千上万的开发人员和应用程序带来了严重的安全风险。我们的文章深入探讨了这些漏洞的技术方面,解释了它们...
Hugging Face 等AI即服务平台易受严重漏洞影响,遭AI供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Wiz.io 发现,AI即服务(即 AI Cloud)平台如 Hugging Face 等易受严重风险,可导致攻击者提升权限、获得跨租户...
Imperva WAF 发现严重漏洞
最近在流行的本地 Web 应用程序防火墙 (WAF) Imperva SecureSphere 中发现了一个严重的安全漏洞,编号为 CVE-2023-50969。 此漏洞给组织带来风险,可能导致严重的...
Chrome 123、Firefox 124 补丁严重漏洞
谷歌和 Mozilla 周二宣布了网络浏览器安全更新,解决了数十个漏洞,其中包括一个严重漏洞和多个高严重漏洞。Chrome 123 在稳定通道中发布,修复了 12 个错误,其中 7 个错误是由外部研究...
必须立即修复Atlassian Bamboo数据中心和服务器中的严重漏洞
Atlassian已解决其Bamboo、Bitbucket、Confluence和Jira产品中的多个漏洞。其中最严重的漏洞被标识为CVE-2024-1597(CVSS评分为10),是一个SQL注入漏...
专家披露了JetBrains TeamCity自助部署软件中的两个严重漏洞
Rapid7的研究人员披露了JetBrains TeamCity On-Premises中两个新的严重安全漏洞,分别被跟踪为CVE-2024-27198(CVSS评分:9.8)和CVE-2024-27...
热门 WordPress 插件 Ultimate Member 中存在严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全厂商 Defiant 指出,WordPress 插件 Ultimate Member 中存在一个严重的SQL注入漏洞,其下载次数已达到20万次。该...
速修复!ConnectWise ScreenConnect 中存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士ConnectWise 发布软件更新,修复了位于 ScreenConnect 远程桌面和访问软件中的两个漏洞,其中一个严重漏洞可导致在受影响系统上远程...
13000多个Ivanti终端易受安全漏洞的影响
黑客利用新型Dropper在Windows上传播恶意软件Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器,负责传递最终有效载荷。来源: FreeBuf130...