安全新闻 - 第 433 | CN-SEC 中文网

SolarWinds Web Help Desk反序列化远程代码执行漏洞 ( CVE-2024-28988 )

一、漏洞概述漏洞名称 SolarWinds Web Help Desk反序列化远程代码执行漏洞 CVE ID CVE-2024-28988 漏洞类型反序列化发现时间 2024-10-1...

10月18日安全新闻14 views评论

阅读全文

安全新闻

F5 BIG-IP 修复高危提权漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，F5发布2024年10月季度安全通知，修复了位于BIG-IP和BIG-IQ企业产品中的两个漏洞。BIG-IP 更新修复了一个高危安全漏洞CVE...

10月18日40 views评论

阅读全文

安全新闻

零时科技 || Radiant Capital 攻击事件分析

背景介绍2024年10月17日，我们监控到 BNB Smart Chain 上的一起攻击事件，被攻击的项目为 RadiantCapital 。攻击交易为：https://bscscan.com/tx/...

10月18日8 views评论

阅读全文

安全新闻

2024年恶意开源软件包出现爆炸式增长

开源开发环境中,恶意软件组件的比重日益攀升,使得企业对于软件供应链所面临的风险高度警觉。根据软件供应链管理公司 Sonatype 的最新报告，恶意软件正以前所未有的速度侵入开源软件的开发生态系统。自2...

10月18日107 views评论

阅读全文

安全新闻

AI驱动机器人暴关键漏洞，可致机器人失控执行危险行为

近日，宾夕法尼亚大学的工程研究团队揭示了AI驱动机器人中存在的关键漏洞，这些漏洞可以被恶意操控，导致机器人执行危险任务，包括引爆炸弹。研究团队在这项研究中开发了一种名为RoboPAIR的算法，成功实现...

10月18日125 views评论

阅读全文

安全新闻

Spring Framework 路径遍历漏洞(CVE-2024-38819)

漏洞名称： Spring Framework 路径遍历漏洞(CVE-2024-38819) 组件名称：威睿-Spring Framework 影响范围： 5.3.0 ≤ Spring Framewo...

10月18日225 views评论

阅读全文

安全新闻

美国保险巨头遭数据勒索攻击，或影响大量客户个人信息

关注我们带你读懂网络安全尽管此次事件未对公司的运营造成重大影响，Globe Life仍对可能被窃取的数据表示担忧，因为这一事件有可能波及数百万人。前情回顾·保险业网络威胁态势因外包人员失误：这家保险巨...

10月18日32 views评论

阅读全文

安全新闻

智能手表制造商 Polar 遭黑客攻击

智能手表制造商 Polar 遭黑客攻击10 月 18 日消息，智能手表制造商 Polar 在官网披露自家在 10 月 11 日遭到黑客攻击。其官网在线商店受到黑客干扰，部分用户账号遭到“欺诈性购买”，...

10月18日20 views评论

阅读全文

Oracle发布2024年10月的安全公告

安全公告编号:CNTA-2024-00172024年10月15日，Oracle发布了2024年10月份的安全更新，修复了其多款产品存在的334个安全漏洞。受影响的产品包括：Oracle Databas...

10月18日安全新闻26 views评论

阅读全文

安全新闻

WormGPT：一款专属于攻击者的AI工具

近日，来自SlashNext的研究人员警告称，一种名为WormGPT的新型生成式人工智能网络犯罪工具可能存在较高风险。网络安全专家表示，自从ChatGPT成为各大新闻的头版头条后，AI的关注度也随之...

10月18日72 views评论

阅读全文

安全新闻

警惕深度伪造陷阱

一图看懂网络安全"四法二条例"前沿典藏版一图看懂《网络安全法》前沿典藏版一图看懂《密码法》前沿典藏版一图看懂《数据安全法》前沿典藏版一图看懂《个人信息保护法》前沿典藏版一图看懂《关键信息基础设施安全保...

10月18日16 views评论

阅读全文

安全新闻

应系统排查英特尔产品网络安全风险

漏洞频发、故障率高应系统排查英特尔产品网络安全风险1.安全漏洞问题频发2023年8月，英特尔CPU被曝存在Downfall漏洞，该漏洞是一种CPU瞬态执行侧信道漏洞，利用其AVX2或者AVX-512...

10月18日15 views评论

阅读全文

SolarWinds Web Help Desk反序列化远程代码执行漏洞 ( CVE-2024-28988 )

F5 BIG-IP 修复高危提权漏洞

零时科技 || Radiant Capital 攻击事件分析

2024年恶意开源软件包出现爆炸式增长

AI驱动机器人暴关键漏洞，可致机器人失控执行危险行为

Spring Framework 路径遍历漏洞(CVE-2024-38819)

美国保险巨头遭数据勒索攻击，或影响大量客户个人信息

智能手表制造商 Polar 遭黑客攻击

Oracle发布2024年10月的安全公告

WormGPT：一款专属于攻击者的AI工具

警惕深度伪造陷阱

应系统排查英特尔产品网络安全风险

在线咨询

微信