安全新闻 - 第 561 | CN-SEC 中文网

微软8月补丁日多个产品安全漏洞风险通告：5个在野利用、7个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2024年8月补丁日多个产品安全漏洞影响产品Windows WinSock、 Microsoft Project、Windows Pow...

08月14日安全新闻199 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/13】

2024-08-13 微信公众号精选安全技术文章总览洞见网安 2024-08-130x1 Apache OFBiz RCE：从CVE-2020-9496到最新CVE-2024-38856沃克学安全 2...

08月14日94 views评论

阅读全文

安全新闻

微软警告：Office零日漏洞可能导致数据泄露

摘要近日，微软披露Office 中一个未修补的零日漏洞，如果成功利用该漏洞，可能会导致未经授权向恶意行为者披露敏感信息。该漏洞被跟踪为 CVE-2024-38200（CVSS 评分：7.5），影响以下...

08月14日55 views评论

阅读全文

安全新闻

Tomcat请求走私（CVE-2024-21733）

本文属于OneTS安全团队成员98的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不为此承担任何...

08月14日227 views评论

阅读全文

安全新闻

开源项目投毒警告提醒-藏在POC代码中的挖矿投毒

近期又发现一起开源投毒事件，CVE-2024-27198在Github的Poc存在投毒，且该项目被很多漏洞库和合集收录，运行后会自动下载挖矿脚本！GitHub搜索：Pypi-Project其在代码运行...

08月14日52 views评论

阅读全文

安全新闻

科沃斯回应被曝产品存安全漏洞：日常环境被破解概率极低正升级安全防护能力

2024年8月13日，针对旗下产品安全漏洞一事，科沃斯大中华区公关总监马宪彬回应表示：Dennis Giese和 Braelynn两位专家攻击的路径和技巧其实是有许多前提条件的，需要很多专业工具，而且...

08月14日51 views评论

阅读全文

安全新闻

黑客组织SN_blackmeta认领！微软宕机、马斯克直播延后：微软和X平台都被DDOS攻击了！

只要支付足够的费用，没有防不了的攻击，同样，只要费用足够，没有打不了防御！都是哪些大神发起了这些DDOS攻击，连X平台和微软都防不住？马斯克说：“X似乎遭受了大规模的DDOS攻击，正在努力将其关闭”！...

08月14日36 views评论

阅读全文

安全新闻

密码可被窃取，1Password 用户需立即更新以修复重大安全漏洞

根据知名密码管理器 1Password 官方数据，全球已有超过 1000 万用户使用该软件管理密码。而在近期举行的DEF CON 2024大会上， Robinhood安全团队计划披露其在1Passw...

08月14日44 views评论

阅读全文

安全新闻

新型钓鱼活动传播PureHVNC等恶意软件，瞄准敏感数据

关键词网络钓鱼近日，FortiGuard 实验室的网络安全研究人员发现了一种复杂的网络钓鱼活动，该活动利用多阶段执行流程和各种规避技术来传播包括远程访问木马（RAT）PureHVNC...

08月13日53 views评论

阅读全文

安全新闻

超1600万用户数据泄露，金融巨头因勒索攻击损失近2亿元

8月13日消息，美国抵押贷款巨头LoanDepot 6日报告称，与最近的勒索软件攻击相关的成本已达到近2700万美元。这次网络攻击于2024年1月初被曝光。当时，公司为了应对攻击导致数据被加密的情况，...

08月13日35 views评论

阅读全文

安全新闻

英国要发起一场国家规模的蜜罐计划

关键词信息安全近日，NCSC最近在伦敦总部首次召开了大会，邀请国际政府合作伙伴、政府部门以及更广泛的企业共同参与，讨论网络欺骗技术（蜜罐）在国家网络安全防御中的作用。之所以举办此次活动，也是因为NCS...

08月13日42 views评论

阅读全文

安全新闻

FreeBSD 针对OpenSSH 高危漏洞发布紧急补丁

关键词安全漏洞近日，FreeBSD 项目的维护者针对OpenSSH 高危漏洞发布了紧急补丁。该漏洞被追踪为 CVE-2024-7589，CVSS 得分为 7.4（最高分为 10.0）。通过利用该漏洞，...

08月13日22 views评论

阅读全文

在线咨询

微信