安全新闻 - 第 527 | CN-SEC 中文网

安全新闻

SonicWall SSL VPN曝出高危漏洞，可能导致防火墙崩溃

近日，有黑客利用 SonicWall SonicOS 防火墙设备中的一个关键安全漏洞入侵受害者的网络。这个不当访问控制漏洞被追踪为 CVE-2024-40766，影响到第 5 代、第 6 代和第 7 ...

09月10日59 views评论

阅读全文

安全新闻

McAfee 识别出 280 多个虚假安卓应用，可能会窃取加密货币钱包

关键词加密货币钱包安全技术公司 McAfee 的移动研究团队发现了一种新型的移动恶意软件，该软件通过扫描设备上可能包含助记键的图像来攻击助记键。助记键本质上是一个 12 个单词的短语，可以帮助用户恢复...

09月10日15 views评论

阅读全文

安全新闻

新的 RAMBO 攻击利用隔离计算机中的 RAM 窃取数据

一种被称为“RAMBO”（用于进攻的隔离内存总线辐射）的新型侧信道攻击会从设备的 RAM 产生电磁辐射，以从隔离的计算机发送数据。隔离系统通常用于对安全性要求极高的任务关键型环境，例如政府、武器系统和...

09月10日39 views评论

阅读全文

安全新闻

170 万美国信用卡信息遭到泄露

支付网关提供商 Slim CD 披露了一次数据泄露事件，导致近 170 万个人的信用卡和个人数据遭到泄露。在发送给受影响客户的通知中，该公司表示，黑客在 2023 年 8 月至 2024 年 6 月期...

09月10日71 views评论

阅读全文

安全新闻

漏洞分析 | APT-C-60 组织针对中国！利用 WPS Office 漏洞部署 SpyGlace 后门

▌WPS 漏洞遭利用，SpyGlace 后门潜入据塞讯安全实验室的最新观察，韩国背景的威胁组织相关的一起攻击活动利用金山 WPS Office 中先前存在的一个关键远程代码执行漏洞（现已被修补），即 ...

09月10日240 views评论

阅读全文

安全新闻

Revival Hijack - PyPI 劫持技术遭野外利用，22K 个软件包面临风险

JFrog 的安全研究团队持续监控开源软件注册表，主动识别和解决潜在的恶意软件和漏洞威胁，以促进开源软件开发和部署的安全可靠的生态系统。本博客详细介绍了 JFrog 研究团队发现的最近在野外被利用的 ...

09月10日79 views评论

阅读全文

安全新闻

韩国APT-C-60组织利用WPS Office零日漏洞攻击东亚国家

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月10日82 views评论

阅读全文

安全新闻

Veeam 修复5个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Veeam 发布安全更新，修复了影响软件产品的18个缺陷，其中5个严重漏洞可导致远程代码执行后果。这5个漏洞如下：CVE-2024-40711 (CV...

09月10日44 views评论

阅读全文

安全新闻

Apache 修复严重的 OFBiz 远程代码执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache 修复了 OFBiz 软件中的一个严重漏洞，可导致攻击者在易受攻击的 Linux 和 Windows 服务器上执行任意代码。OFBiz 是...

09月10日19 views评论

阅读全文

安全新闻

Apache OFBiz远程代码执行漏洞（CVE-2024-45195）

一、漏洞概述漏洞名称 Apache OFBiz远程代码执行漏洞 CVE ID CVE-2024-45195 漏洞类型 RCE 发现时间 2024-09-04 漏洞评分暂无漏洞等级高危攻击...

09月10日82 views评论

阅读全文

安全新闻

启明星辰：大模型的安全挑战及应对建议

当前，大模型技术在多个领域显著提升工作效率、改变了生产模式，并创造了巨大经济价值。例如，在金融行业，大模型被用于风险评估与市场预测；在医疗行业，它则助力图像识别与疾病诊断等。然而，这些技术带来的安全风...

09月10日151 views评论

阅读全文

安全新闻

Apache OFBiz存在未授权远程代码执行漏洞（CVE-2024-45195）

漏洞概述漏洞名称 Apache OFBiz存在未授权远程代码执行漏洞（CVE-2024-45195）安恒CERT评级 1级 CVSS3.1评分 9.8（安恒自评） CVE编号 CVE...

09月10日50 views评论

阅读全文

SonicWall SSL VPN曝出高危漏洞，可能导致防火墙崩溃

McAfee 识别出 280 多个虚假安卓应用，可能会窃取加密货币钱包

新的 RAMBO 攻击利用隔离计算机中的 RAM 窃取数据

170 万美国信用卡信息遭到泄露

漏洞分析 | APT-C-60 组织针对中国！利用 WPS Office 漏洞部署 SpyGlace 后门

Revival Hijack - PyPI 劫持技术遭野外利用，22K 个软件包面临风险

韩国APT-C-60组织利用WPS Office零日漏洞攻击东亚国家

Veeam 修复5个严重漏洞

Apache 修复严重的 OFBiz 远程代码执行漏洞

Apache OFBiz远程代码执行漏洞（CVE-2024-45195）

启明星辰：大模型的安全挑战及应对建议

Apache OFBiz存在未授权远程代码执行漏洞（CVE-2024-45195）

在线咨询

微信