安全新闻 - 第 597 | CN-SEC 中文网

安全新闻

某些版本的 Docker Engine 存在一个关键漏洞，在特定情况下可被利用来绕过授权插件 (AuthZ)。

关键词安全漏洞在某些版本的 Docker 引擎中，被跟踪为 CVE-2024-41110（CVSS 评分为 10.0）的漏洞可允许攻击者在特定情况下绕过授权插件（AuthZ）。Moby Projec...

07月26日30 views评论

阅读全文

安全新闻

威胁组织 USDoD 声称泄露 CrowdStrike 威胁行为者数据库--第二季

一个名为USDoD的威胁团伙在7月24日于一个暗网论坛上发帖，声称他们获取了CrowdStrike编制的大型威胁行为者数据库。到目前为止，该团伙只公布了一小部分数据，但论坛帖子声称有超过2.5亿条记录...

07月26日40 views评论

阅读全文

安全新闻

国际ERP软件大厂云泄露超7亿条记录，内含密钥等敏感信息

ClickBalance一个云数据库暴露在公网，导致7.69亿条记录泄露，其中包括API密钥和电子邮件地址等信息。 7月25日消息，根据安全研究员Jeremiah Fowler的最新发现，ERP软件提...

07月26日66 views评论

阅读全文

安全新闻

安全研究员强调，已删除的GitHub数据仍可被访问

近日，Truffle Security的研究人员再次强调，已删除的GitHub存储库（公共或私有）以及已删除的存储库副本（分叉）中的数据不一定真会被删除。该机构的安全研究员Joe Leon在周三的一...

07月26日18 views评论

阅读全文

安全新闻

中信建投实习生泄露IPO材料

郑重声明：素材来源于网络，如有侵权请联系后台进行删除大家务必铭记，无论我们从事何种工作或参与何项项目，我们所获得的身份和信息都是由公司授予的。因此，我们必须在公司的授权下，谨慎处理和公开相关信息。尽管...

07月26日45 views评论

阅读全文

安全新闻

国家金融监管总局：防范AI换脸拟声类新型电信网络诈骗

国家金融监管总局发布防范新型电信网络诈骗的风险提示。近年来，随着网络技术的发展，诈骗手段快速翻新，迷惑性不断增强，严重侵害公众财产安全与合法权益。为此，国家金融监督管理总局金融消费者权益保护局发布防范...

07月26日15 views评论

阅读全文

安全新闻

Ghostscript 库中存在 RCE 漏洞，现已被积极利用

Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞，目前正在遭受攻击。Ghostscript 预装在许多 Linux 发行版上，并被各种文档转换软件使用，包...

07月26日24 views评论

阅读全文

安全新闻

零时科技 || Spectra攻击事件分析

背景介绍2024年7月23日，我们监控到一笔Ethereum链上攻击交易：https://etherscan.io/tx/0x491cf8b2a5753fdbf3096b42e0a16bc109b95...

07月26日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/25】

2024-07-25 微信公众号精选安全技术文章总览洞见网安 2024-07-250x1 近期某Rust钓鱼样本分析红蓝攻防研究实验室 2024-07-25 19:19:20近期分析了一款名为“360...

07月26日9 views评论

阅读全文

安全新闻

第一个黑客违规论坛数据库已在线发布！

黑客论坛 BreachForums 第一版的完整数据库已在线发布。该转储包含有关用户的信息、他们的个人消息、加密货币地址以及论坛上留下的任何消息。据称，这些数据是从该资源的前管理员Conor Br...

07月26日102 views评论

阅读全文

安全新闻

史上最大规模的数字盗版泄密事件：1000万用户因虚假Z-Library导致机密信息泄露

PKfail 安全启动绕过让攻击者安装 UEFI 恶意软件由于一个名为 PKfail 的关键固件供应链问题，来自 10 个供应商的数百种 UEFI 产品容易受到攻击，攻击者可以绕过安全启动并安装恶意软...

07月26日69 views评论

阅读全文

安全新闻

fraday开源漏洞全生命周期管理神器

安全有两项艰巨的任务：设计获取新信息的智能方法，以及跟踪发现以改进补救措施。使用 Faraday，您可以专注于发现漏洞，而我们则帮助您完成其余工作。只需在您的终端中使用它，即可随时随地整理您的工作。F...

07月26日100 views评论

阅读全文

在线咨询

微信