安全新闻 - 第 573 | CN-SEC 中文网

安全新闻

警惕量子计算基础设施成为网络攻击的目标

网络安全专家对量子计算的长期和普遍担忧是，这些系统最终会获得足够强大的处理能力来破解经典的RSA加密。尽管这种前景在三十年前就已经因Shor算法而广为人知，但它仍然掩盖了一个被忽视的风险——现在的量子...

08月08日87 views评论

阅读全文

安全新闻

【漏洞通告】Apache CloudStack权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache CloudStack中存在一个权限提升漏洞（CVE-2024-42062）和一个未授权访问漏洞（CVE-2024-42222）。Apache CloudSta...

08月08日38 views评论

阅读全文

安全新闻

【漏洞通告】Kibana任意代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Kibana中修复了一个任意代码执行漏洞，漏洞编号为：CVE-2024-37287。Kibana是一个开源的分析与可视化平台，设计用于和Elasticsearch协作，允许...

08月08日97 views评论

阅读全文

安全新闻

VMware ESXi CVE-2024-37085漏洞验证分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01漏洞概述近日，微软披露了一个ESXi漏洞（编号为CVE-2024-37085）的在...

08月08日765 views评论

阅读全文

安全新闻

行业研究｜海莲花活跃木马KSRAT加密通信分析

1概　述自2023年8月至今，海莲花组织多次利用KSRAT远控木马对我国发起攻击。KSRAT通过HTTP协议与C&C服务器进行通信，每个样本都使用了不同的URL。其心跳包采用XOR算法进行加密...

08月08日48 views评论

阅读全文

Django SQL注入漏洞（CVE-2024-42005）

一、漏洞概述漏洞名称 Django SQL注入漏洞 CVE ID CVE-2024-42005 漏洞类型 SQL注入发现时间 2024-08-08 漏洞评分 9.1 漏洞等级高危 ...

08月08日安全新闻161 views评论

阅读全文

Jenkins Remoting任意文件读取漏洞（CVE-2024-43044）

一、漏洞概述漏洞名称 Jenkins Remoting任意文件读取漏洞 CVE ID CVE-2024-43044 漏洞类型文件读取、RCE 发现时间 2024-08-08 漏洞评分 9.1 ...

08月08日安全新闻168 views评论

阅读全文

Kibana存在远程代码执行漏洞（CVE-2024-37287）

漏洞概述漏洞名称 Kibana存在远程代码执行漏洞（CVE-2024-37287）安恒CERT评级 1级 CVSS3.1评分 9.9 CVE编号 CVE-2024-37287 CNV...

08月08日安全新闻313 views评论

阅读全文

安全新闻

历史上最大的数据泄露事件之一刚刚发生，它危及了近30亿人的数据

如今，数据泄露事件时有发生，通常涉及数千或数万人。当受影响人数超过一百万人时，就值得警惕了。然而，CNMO从外媒获悉，历史上最大的数据泄露事件之一刚刚发生，它危及了近30亿人的数据。报道称，被入侵的公...

08月08日24 views评论

阅读全文

安全新闻

2024年上半年全球重大数据泄露事件盘点

2024年上半年，数据泄露事件频发，规模之大、影响之广，堪称史无前例。从电信巨头到医疗IT领袖，从金融机构到云存储服务商，无一不遭受了严重的数据安全挑战。这些数字风暴震撼了业界，更是引发了全社会对数据...

08月08日625 views评论

阅读全文

安全新闻

立即修补WhatsUp Gold 中受到主动攻击的严重安全漏洞

影响 Progress Software WhatsUp Gold 的一个关键安全漏洞正在看到活跃的利用尝试，因此用户必须迅速采取行动以应用最新版本。有问题的漏洞是 CVE-2024-4885（CVS...

08月08日45 views评论

阅读全文

安全新闻

光伏电网曝出高危漏洞，可导致全球停电

关注我们带你读懂网络安全网络安全公司Bitdefender近日披露了两大广泛使用的太阳能管理平台中的重大安全漏洞，攻击者可造成大规模停电并破坏电力分配系统，可能影响全球20%的光伏发电，涉及190多个...

08月08日50 views评论

阅读全文

在线咨询

微信