安全新闻 - 第 480 | CN-SEC 中文网

安全新闻

黑客可利用系统漏洞访问马自达车辆控制系统

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月09日21 views评论

阅读全文

安全新闻

【文章转载】从加勒比海岸到你的设备：深入解析Cuba勒索软件

点击蓝字关注我们1. 简介知识是我们对抗网络犯罪的最佳武器。了解各个黑客组织的运作方式及其使用的工具，能帮助我们建立有效防御并调查事件。本报告深入剖析了Cuba组织的历史，以及其攻击战术、技术和程序...

11月08日25 views评论

阅读全文

安全新闻

注意 v8 补丁漏洞，Electron 的上下文隔离不安全

Mind the v8 patch gap Electron's Context Isolation is insecureTL;DR在我为 Discord RCE 视频编写脚本时，我再次审视了 El...

11月08日22 views评论

阅读全文

XStream拒绝服务漏洞（CVE-2024-47072）

一、漏洞概述漏洞名称 XStream拒绝服务漏洞CVE IDCVE-2024-47072漏洞类型栈溢出、Dos发现时间2024-11-08漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难...

11月08日安全新闻114 views评论

阅读全文

HPE Aruba Networking Access Points命令注入漏洞（CVE-2024-42509）

一、漏洞概述漏洞名称HPE Aruba Networking Access Points命令注入漏洞CVE IDCVE-2024-42509漏洞类型命令注入发现时间2024-11-08漏洞评分9....

11月08日安全新闻61 views评论

阅读全文

安全新闻

Microsoft SharePoint RCE 漏洞可被利用来破坏公司网络

最近披露的 Microsoft SharePoint 远程代码执行 (RCE) 漏洞（编号为 CVE-2024-38094）正被用来获取对企业网络的初始访问权限。CVE-2024-38094 是一个高...

11月08日79 views评论

阅读全文

安全新闻

劣质软件养活了某xx网络安全公司,说的就是你

摘要尽管已经有无数的框架、最佳实践和技术博客，但仍然有大量开发者在代码中硬编码凭证信息。主要发现2023年10月至2024年9月期间共发布了37,439个CVE这些CVE被分配了35,346个CWE（...

11月08日54 views评论

阅读全文

Cisco Unified Industrial Wireless软件命令注入漏洞（CVE-2024-20418）

一、漏洞概述漏洞名称Cisco Unified Industrial Wireless Software命令注入漏洞 CVE IDCVE-2024-20418漏洞类型命令注入发现时间2024-...

11月08日安全新闻30 views评论

阅读全文

Apache ZooKeeper身份验证绕过漏洞（CVE-2024-51504）

一、漏洞概述漏洞名称 Apache ZooKeeper身份验证绕过漏洞CVE IDCVE-2024-51504漏洞类型身份验证绕过发现时间2024-11-07漏洞评分暂无漏洞等级高危攻击向量网...

11月08日安全新闻224 views评论

阅读全文

安全新闻

默认 iOS 设置使已锁定的 iPhone 容易受到攻击

苹果威胁研究的八个要点苹果手机间谍软件问题日益严重了解 Apple 苹果的设备和服务器基础模型发布尽管人们普遍认为锁定的 iPhone 是安全的，但 iOS 中的默认设置可能会让用户面临严重的隐私和安...

11月08日37 views评论

阅读全文

安全新闻

保险管理公司 Landmark 遭受网络攻击，数据泄露影响了 80 万人

保险管理服务公司 Landmark Admin 警告称，5 月份的网络攻击造成数据泄露，影响了 80 多万人。Landmark Admin, LLC 总部位于德克萨斯州布朗伍德，是一家为人寿保险和年金...

11月08日20 views评论

阅读全文

安全新闻

Wi-Fi测试套件漏洞入侵商用路由器背后原因剖析

近期，网络安全领域再次敲响警钟，一个影响Wi-Fi测试套件的高危漏洞被公开，编号为CVE-2024-41992。这一漏洞允许未经验证的本地攻击者通过发送特制数据包，在特定路由器上执行任意代码，并获取最...

11月08日29 views评论

阅读全文

黑客可利用系统漏洞访问马自达车辆控制系统

【文章转载】从加勒比海岸到你的设备：深入解析Cuba勒索软件

注意 v8 补丁漏洞，Electron 的上下文隔离不安全

XStream拒绝服务漏洞（CVE-2024-47072）

HPE Aruba Networking Access Points命令注入漏洞（CVE-2024-42509）

Microsoft SharePoint RCE 漏洞可被利用来破坏公司网络

劣质软件养活了某xx网络安全公司,说的就是你

Cisco Unified Industrial Wireless软件命令注入漏洞（CVE-2024-20418）

Apache ZooKeeper身份验证绕过漏洞（CVE-2024-51504）

默认 iOS 设置使已锁定的 iPhone 容易受到攻击

保险管理公司 Landmark 遭受网络攻击，数据泄露影响了 80 万人

Wi-Fi测试套件漏洞入侵商用路由器背后原因剖析

在线咨询

微信