安全新闻 - 第 491 | CN-SEC 中文网

安全新闻

CVE-2024-9632：X.Org 服务器中存在 18 年之久的漏洞，导致系统易受攻击

X.Org Server 是 Linux 和其他类 Unix 操作系统的常用显示服务器，现已发现一个高危漏洞。该漏洞被标记为 CVE-2024-9632，已在代码库中潜伏长达 18 年，可能允许攻击者...

11月03日41 views评论

阅读全文

安全新闻

贴身保镖恐泄露美国总统位置信息；3.5亿用户数据被挂暗网

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯 1. 热门摄像头曝零日漏洞，黑客借...

11月03日35 views评论

阅读全文

安全新闻

Windows 11任务管理器出Bug了

微软官方确认了Windows 11 24H2版本的一个新Bug，该问题会导致任务管理器在进程数上错误的显示为0。在安装2024年10月的非安全预览版更新（KB5044384）后，用户将遇到一个问题，即...

11月03日39 views评论

阅读全文

安全新闻

微软警告Storm-0940威胁组织利用僵尸网络策划密码喷洒攻击

导读微软警告称，黑客组织利用被入侵的 SOHO 路由器构成 Quad7 僵尸网络，然后通过密码喷洒攻击窃取凭证。Quad7，也称为 CovertNetwork-1658 或 xlogin，是一个由安...

11月03日73 views评论

阅读全文

安全新闻

BT 客户端 qBittorrent 修复存在 14 年的远程代码执行漏洞

关键词漏洞科技媒体 bleepingcomputer 于 10 月 31 日发布博文，报道称知名 BT 下载客户端 qBittorrent 修复了已存在 14 年的中间人劫持 / 远程代码执行漏洞。该...

11月03日32 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/1】

2024-11-01 微信公众号精选安全技术文章总览洞见网安 2024-11-010x1 样本分析 | 非官方火绒剑存在后门风险，谨慎下载使用火绒安全 2024-11-01 21:50:05近期，火绒...

11月02日29 views评论

阅读全文

安全新闻

零点击漏洞可能使数百万流行存储设备遭受攻击

一组荷兰研究人员发现，全球数百万个人和企业使用的用于存储文档的流行设备和应用程序容易受到零点击漏洞的影响。https://www.midnightblue.nl/research/riskstatio...

11月02日41 views评论

阅读全文

安全新闻

如何在复杂的信息物理系统中实施风险管理

数字化转型正在加速关键基础设施领域的发展，创造出比以往更多的网络物理连接。虽然这种连接具有巨大的好处，但它也大大扩大了网络犯罪分子利用潜在弱点的攻击面。对网络物理系统 (CPS) 的攻击可能会破坏企业...

11月02日76 views评论

阅读全文

安全新闻

黑客发布窃取的数据后，思科下线 DevHub 门户网站

思科今天证实，在攻击者泄露“非公开”数据后，该公司已将其公共 DevHub 门户下线，但该公司继续表示没有证据表明其系统遭到入侵。思科在最新声明中表示：“我们已确定有问题的数据位于面向公众的 DevH...

11月02日35 views评论

阅读全文

安全新闻

AI Agent 2.0 时代 Claude Computer Use 提示词注入攻击演示模拟真实攻击场景

前面Claude Computer Use刚发布的时候，就同步404 AI安全群里就提到这个估计会通过提示词注入被反制果不其然今天看到有个国外团队做了尝试：https://embracethered....

11月02日42 views评论

阅读全文

安全新闻

从攻防对抗看白环境：如何提前布局安全防线？

白环境是网络安全中基于白名单机制的，是面向应用系统的，需要提前考虑安全，实现全面的安全左移。本文将介绍白环境的重要概念，以帮助读者更好地了解白环境。同时，将详细介绍构建白环境的四个步骤：梳理应用系统资...

11月02日25 views评论

阅读全文

安全新闻

Unit42 检测到朝鲜与 Play 勒索软件之间可能存在合作

详细技术文章：https://unit42.paloaltonetworks.com/north-korean-threat-group-play-ransomware/Play 勒索软件于 2022...

11月01日21 views评论

阅读全文

在线咨询

微信