安全新闻 - 第 635 | CN-SEC 中文网

安全新闻

GeoServer JXPath远程代码执行漏洞

漏洞概况GeoServer是一个开源的地理空间数据服务器，用于发布、编辑和共享地图数据，支持多种数据格式和OGC标准。近日，微步漏洞团队获取到GeoServer JXPath远程代码执行...

07月03日22 views评论

阅读全文

安全新闻

以 root 身份运行的 RCE 使 1400 万个 Linux 实例面临风险

OpenSSH最近存在一个名为CVE-2024-6387的严重漏洞，可能允许在基于 glibc 的 Linux 系统上以root权限执行未经身份验证的远程代码。此缺陷存在于 OpenSSH 服务器组件...

07月03日22 views评论

阅读全文

安全新闻

数万个 EntroLink VPN 设备面临 RCE 威胁

BreachForum 继续多产新的漏洞，出售给出价最高者，这次我们讨论的是EntroLink VPN 上的RCE（作为root ）漏洞。据卖家“ tikila ”介绍，通过ZoomEye搜索，存在...

07月03日19 views评论

阅读全文

安全新闻

CNNVD关于OpenSSH安全漏洞的通报

漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下，通...

07月03日45 views评论

阅读全文

安全新闻

强对抗的 SquidLoader 针对中国企业发起攻击

更多全球网络安全资讯尽在邑安全研究人员近期发现了一种高对抗强度的 Loader，其通过钓鱼邮件附件传递给受害者。根据恶意软件所具备的引诱和规避行为，研究人员将其命名为 SquidLoader。Squi...

07月03日11 views评论

阅读全文

安全新闻

Palo Alto Networks命令注入漏洞攻击后利用UPSTYLE后门分析

更多全球网络安全资讯尽在邑安全一、前言此文章是关于Palo Alto Networks（CVE-2024-3400 ）命令注入漏洞攻击后利用UPSTYLE后门分析，由第三方公开漏洞的概念POC后，AP...

07月03日21 views评论

阅读全文

安全新闻

日本动漫和游戏巨头承认勒索软件攻击后数据泄露

更多全球网络安全资讯尽在邑安全日本媒体巨头角川证实，其部分数据在上个月的勒索软件攻击中遭到泄露。角川在周六的一份声明中表示，泄露的数据包括商业合作伙伴信息，包括合同和其他文件，以及公司内部数据，例如其...

07月03日47 views评论

阅读全文

安全新闻

翻译澳大利亚男子因在国内航班上实施双Wi-Fi攻击而被起诉

Evil Twin Wi-Fi 攻击是一种网络攻击，威胁行为者会设置模仿合法无线接入点的流氓无线接入点。目标是诱骗用户连接到虚假接入点，从而允许攻击者拦截、捕获和操纵受害者传输的数据。法新社指控一名澳...

07月03日16 views评论

阅读全文

安全新闻

保诚财务数据泄露影响了超过 250 万人

保险公司保诚金融证实，它在 2024 年 2 月遭受的数据泄露影响了超过 250 万人。事件发生在 2024 年 2 月 4 日，并于 2024 年 2 月 5 日被发现。该公司没有分享网络攻击的细节...

07月03日16 views评论

阅读全文

安全新闻

严重 CocoaPods 漏洞导致许多 iOS、macOS 应用程序面临供应链攻击

导读Swift 和 Objective-C Cocoa 项目的CocoaPods依赖管理器中发现了三个安全漏洞，可能被利用来发起软件供应链攻击，使下游客户面临严重风险。EVA 信息安全研究人员 Re...

07月03日44 views评论

阅读全文

安全新闻

巴基斯坦 CapraRAT 间谍软件伪装成热门应用程序威胁印度 Android 用户

导读“透明部落”APT组织持续释放带有恶意软件的 Android 应用程序，作为针对相关个人的社会工程活动的一部分。SentinelOne 安全研究员 Alex Delamotte在一篇报告（htt...

07月03日23 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/2】

2024-07-02 微信公众号精选安全技术文章总览洞见网安 2024-07-020x1 瑞友天翼应用虚拟化系统SQL注入漏洞蚁景网安 2024-07-02 17:31:50经过挖掘发现，还存在一些后...

07月03日12 views评论

阅读全文

在线咨询

微信