安全新闻 - 第 1298 | CN-SEC 中文网

安全新闻

Zenbleed攻击从AMD Zen2处理器窃取敏感数据

Zenbleed攻击从AMD Zen2处理器窃取敏感数据。谷歌安全研究人员Tavis Ormandy发现了一个影响AMD Zen2 CPU处理器的安全漏洞——Zenbleed，漏洞CVE编号为CVE...

07月29日45 views评论

阅读全文

安全新闻

腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单

欢迎关注腾讯安全威胁情报中心腾讯安全攻防团队 A&D Team腾讯安全威胁情报团队腾讯安全威胁情报中心推出2023年6月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响...

07月29日60 views评论

阅读全文

安全新闻

2023年威胁情报指数

微信公众号：计算机与网络安全附：2023年威胁情报指数.pdf原文始发于微信公众号（计算机与网络安全）：2023年威胁情报指数

07月28日60 views评论

阅读全文

安全新闻

Apache Jackrabbit 中存在严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士 Java 平台的开源内容仓库 Apache Jackrabbit 中存在一个严重的远程代码执行漏洞 (CVE-2023-37895)，可使攻击者利...

07月28日198 views评论

阅读全文

安全新闻

【漏洞通告】Metabase远程代码执行漏洞（CVE-2023-38646）

漏洞名称： Metabase远程代码执行漏洞（CVE-2023-38646）组件名称： Metabase 影响范围： Metabase open source 0.46 < 0.46.6.1 ...

07月28日144 views评论

阅读全文

安全新闻

两个新漏洞可能影响 40% 的 Ubuntu 云工作负载

云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞，影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统，允...

07月28日78 views评论

阅读全文

安全新闻

威胁情报信息分享|Lazarus针对 Windows IIS Web 服务器进行恶意软件分发

ASEC发现，朝鲜的国家赞助的LazarusAPT组织正在攻击 Windows Internet Information Service（IIS）Web服务器，并使用它们来分发恶意软件。攻击者利用“水...

07月28日40 views评论

阅读全文

洞见简报【2023/7/27】

2023-07-27 微信公众号精选安全技术文章总览洞见网安 2023-07-27 0x1 新南威尔士大学 | Tor去匿名攻击综述安全学术圈 2023-07-27 22:28:41原文标题...

07月28日安全新闻31 views评论

阅读全文

安全新闻

新的网络钓鱼诈骗欺骗德国Anga媒体、宽带会议

Anga Com会议是欧洲领先的宽带、电视和在线商业平台，总部位于德国。然而，在最新的网络钓鱼诈骗中，骗子正在利用该平台窃取个人数据。在狡猾的网络欺骗展示中，黑客利用德国著名的Anga Com会议的声...

07月28日41 views评论

阅读全文

安全新闻

TETRA:BURST：热门无线通信系统中存在5个新漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士政府实体和关基行业广为使用的无线电通信陆地集群无线电 (TETRA) 标准中存在5个漏洞，其中包含被认为是故意预留的后门，可泄露敏感信息。这些漏...

07月28日203 views评论

阅读全文

安全新闻

Ubuntu 内核存在多个提权漏洞，近40%的用户易受攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士 Ubuntu 内核中存在两个 Linux 漏洞，可导致低权限的本地用户在大量设备上提权。 Ubuntu 是使用最广泛的 Linux 发行版本之一，...

07月27日145 views评论

阅读全文

安全新闻

粉丝福利*3 |（第2版）《ATT&CK框架实践指南》正式发布

自《ATT&CK框架实践指南》首次发布以来，已过去了将近2年的时间。正如我们所知，ATT&CK每年都会更新2个版本，目前已更新至V13版本，在很多方面都发生了重大变化。在这段时间里，青...

07月27日47 views评论

阅读全文

在线咨询

微信