安全新闻 - 第 544 | CN-SEC 中文网

安全新闻

GitHub Actions 工件在热门项目中被发现泄露身份验证令牌

近期，包括谷歌、微软、AWS 和 Red Hat 在内的多个知名开源项目被发现在 CI/CD 工作流中通过 GitHub Actions 工件泄露 GitHub 身份验证令牌。窃取这些令牌的攻击者可以...

08月23日21 views评论

阅读全文

安全新闻

SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士SolarWinds 为一个严重的 Web Help Desk 漏洞发布热修复方案。该漏洞可导致攻击者使用硬编码凭据登录到未修复系统中。Web Hel...

08月23日18 views评论

阅读全文

安全新闻

思科修复由NSA报送的两个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，思科修复了多款产品中的多个漏洞，其中一个是位于企业协作解决方案中的高危漏洞CVE-2024-20375。CVE-2024-20375是一个高危...

08月23日23 views评论

阅读全文

安全新闻

美国石油巨头哈里伯顿公司遭受了一次网络攻击

哈里伯顿公司，美国的一家主要石油公司，宣布其IT基础设施受到了一次网络攻击，特别是影响了其休斯顿办公室的运营。哈里伯顿公司是一家美国跨国公司，全球第二大石油服务公司，负责世界上最大的 fracking...

08月23日49 views评论

阅读全文

安全新闻

SolarWinds 修复了 Web Help Desk 中的固定的凭证问题

SolarWinds 发布了一份警告，指出其 Web Help Desk (WHD) 软件存在一个硬编码凭证漏洞，允许远程未经身份验证的攻击者访问脆弱的实例。SolarWinds 将 WHD 描述为一...

08月23日21 views评论

阅读全文

安全新闻

GitHub修复了 GitHub Enterprise Server 的新批评性漏洞

GitHub 解决了影响 GitHub Enterprise Server （GHES）的三个安全漏洞，包括一个被跟踪为 CVE-2024-6800（CVSS 评分为 9.5）的严重漏洞。攻击者可以...

08月23日24 views评论

阅读全文

安全新闻

山石网科：关于网传WAF漏洞说明

山石网科安全公告尊敬的用户：您好！近日，山石网科产品安全事件响应团队（PSIRT）接到了关于山石网科WAF产品潜在安全漏洞的报告。经过我司技术团队深入分析，确认此漏洞影响的版本范围为5.5R6-2...

08月23日102 views评论

阅读全文

安全新闻

Spring Security@AuthorizeReturnObject权限绕过漏洞风险通告

今日，亚信安全CERT监控到安全社区研究人员发布安全通告，披露了Spring Security @AuthorizeReturnObject 权限绕过漏洞(CVE-2024-38810)。该漏洞发生在...

08月23日102 views评论

阅读全文

安全新闻

由一张图了解网络攻击：10种致命攻击背后的秘密揭露

早啊，我的读者朋友，在这个数字化时代，我们的生活与网络密不可分。然而，随之而来的网络安全威胁也日益严峻。今天，让我们从一张图了解10种常见的网络攻击类型，提高警惕，共同守护我们的网络安全。最近微信改变...

08月23日110 views评论

阅读全文

安全新闻

3个近期间谍案例公布

来源：国家安全部微信公众号请联系：15710013727（微信同号）原文始发于微信公众号（信息安全与通信保密杂志社）：3个近期间谍案例公布

08月23日28 views评论

阅读全文

安全新闻

攻击手法罕见！ESET披露最新网络钓鱼活动，专门针对Android、iPhone用户

关键词网络钓鱼ESET 研究人员发现了一种罕见的网络钓鱼活动，专门针对 Android 和 iPhone 用户。他们分析了一个在野外观察到的案例，该案例主要是针对一家著名的捷克银行的客户。值得注意的是...

08月23日47 views评论

阅读全文

安全新闻

适用于macOS的多个微软应用程序发现库注入漏洞，用户数据安全受威胁

关键词安全漏洞根据 Cisco Talos 的最新研究，macOS 上的八个微软应用程序容易受到库注入攻击，有可能让攻击者劫持应用程序的权限并泄露敏感数据。受影响的微软应用程序包括 Microsoft...

08月23日32 views评论

阅读全文

在线咨询

微信