安全新闻 - 第 343 | CN-SEC 中文网

安全新闻

英国网安公司 Sophos 指控：四川无声信息技术公司与电子科技大学涉嫌攻击其安全产品

https://news.sophos.com/en-us/2024/10/31/pacific-rim-timeline/原文如上，具体大家可以自己去了解看看这里的翻译有问题，实际上是四川无声信息技...

12月05日169 views评论

阅读全文

安全新闻

从赛门铁克管理代理（又名 Altiris）中提取账户连接凭据（ACCs）

Extracting Account Connectivity Credentials (ACCs) from Symantec Management Agent (aka Altiris) 在最近对...

12月05日15 views评论

阅读全文

安全新闻

Oracle 警告 Agile PLM 文件泄露漏洞可能被积极利用

Oracle 已修复 Oracle Agile 产品生命周期管理 (PLM) 中一个未经身份验证的文件泄露漏洞，该漏洞编号为 CVE-2024-21287，有人利用该漏洞作为零日漏洞下载文件。Orac...

12月05日20 views评论

阅读全文

安全新闻

思科10年老漏洞，影响ASA软件WebVPN登录页面

E安全消息，12月2日，思科（Cisco）发布有关CVE-2014-2120漏洞的更新安全公告，该漏洞影响思科安全设备ASA软件的WebVPN登录页面。此漏洞最初于2014年披露，使未经身份验证的远程...

12月05日19 views评论

阅读全文

安全新闻

俄罗斯 APT Turla 组织被发现窃取巴基斯坦 APT 的数据

导读根据Black Lotus 实验室周三发布的研究，在一次非同寻常的数字间谍案中，俄罗斯黑客组织花了近两年的时间秘密控制巴基斯坦网络间谍的计算机系统，从而进入南亚各地敏感的政府网络。俄罗斯黑客组织...

12月05日46 views评论

阅读全文

安全新闻

CISA 警告 Zyxel 防火墙漏洞可能被利用进行攻击

导读美国网络安全机构 CISA 周二警告称，多款 Zyxel 防火墙设备中的路径遍历漏洞已被利用。该漏洞编号为 CVE-2024-11667（CVSS 评分为 7.5），是一个高严重性漏洞，影响 Z...

12月05日27 views评论

阅读全文

安全新闻

Pegasus 间谍软件感染在 iOS 和 Android 设备中激增

导读研究人员发现七种新的Pegasus间谍软件感染，这些感染始于几年前，针对记者、政府官员和公司高管，涉及 iPhone 和 Android 设备，这表明这种臭名昭著的以色列间谍软件的影响范围可能比...

12月05日23 views评论

阅读全文

安全新闻

知名开源监控系统Zabbix存在SQL 注入漏洞

Zabbix 存在 SQL 注入漏洞（CVE-2024-42327），该漏洞是由于在 Zabbix前端的CUser类中的addRelatedObjects函数未对输入数据进行充分验证和转义，导致具有A...

12月04日18 views评论

阅读全文

安全新闻

新型恶意软件能利用LogoFAIL漏洞感染Linux系统

关键词恶意软件据BleepingComputer消息，韩国Best of the Best （BoB）培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty，能够攻击...

12月04日19 views评论

阅读全文

安全新闻

知名开源监控系统Zabbix存在SQL 注入漏洞

关键词安全漏洞Zabbix 存在 SQL 注入漏洞（CVE-2024-42327），该漏洞是由于在 Zabbix前端的CUser类中的addRelatedObjects函数未对输入数据进行充分验证和转...

12月04日13 views评论

阅读全文

安全新闻

NachoVPN 工具利用流行 VPN 客户端中的缺陷进行系统入侵

网络安全研究人员披露了一组影响Palo Alto Networks 和 SonicWall 虚拟专用网络（VPN）客户端的缺陷，这些漏洞可能被利用在 Windows 和 macOS 系统上获得远程...

12月04日21 views评论

阅读全文

安全新闻

AWS推出事件响应服务

AWS 周日宣布了一项新服务，为组织提供快速有效的安全事件管理功能。AWS 表示，新的安全事件响应依靠自动化通过 AWS Security Hub 云安全态势管理服务对来自 Amazon GuardD...

12月04日18 views评论

阅读全文

英国网安公司 Sophos 指控：四川无声信息技术公司与电子科技大学涉嫌攻击其安全产品

从赛门铁克管理代理（又名 Altiris）中提取账户连接凭据（ACCs）

Oracle 警告 Agile PLM 文件泄露漏洞可能被积极利用

思科10年老漏洞，影响ASA软件WebVPN登录页面

俄罗斯 APT Turla 组织被发现窃取巴基斯坦 APT 的数据

CISA 警告 Zyxel 防火墙漏洞可能被利用进行攻击

Pegasus 间谍软件感染在 iOS 和 Android 设备中激增

知名开源监控系统Zabbix存在SQL 注入漏洞

新型恶意软件能利用LogoFAIL漏洞感染Linux系统

知名开源监控系统Zabbix存在SQL 注入漏洞

NachoVPN 工具利用流行 VPN 客户端中的缺陷进行系统入侵

AWS推出事件响应服务

在线咨询

微信