安全新闻 - 第 653 | CN-SEC 中文网

安全新闻

SSH 配置不正确会使 WiFi 热点面临风险

runZero发现了多个与安全性较差或实施不当的 SSH 服务相关的漏洞，这是在调查3 月份发现的数据压缩实用程序 XZ Utils 中的后门时令人惊讶的发现。调查始于 runZero 开始调查据信负...

08月12日29 views评论

阅读全文

安全新闻

CVE-2024-38200 微软披露 Office 2016及更高版本 0day，仍在开发补丁中

微软披露了一个影响 Office 2016 及更高版本的高严重性零日漏洞，目前该漏洞仍在等待补丁。该安全漏洞编号为 CVE-2024-38200，是由信息泄露弱点引起的，使得未经授权的行为者可以访问受...

08月12日59 views评论

阅读全文

安全新闻

【硬件安全】激光故障注入 (LFI)走入民间

长期以来，激光故障注入 (LFI) 一直是只有拥有价值数十万欧元设备的实验室和研究机构才能接触到的领域。今天，我们将打破这些障碍，开放所有激光故障注入研究的源代码，并发布任何人都可以以不到 500 欧...

08月12日97 views评论

阅读全文

安全新闻

OpenVPN存在RCE 和 LPE 漏洞

微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞，OpenVPN 是一个开源项目，其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中，数量达数百万。攻击者可以串联和...

08月12日214 views评论

阅读全文

安全新闻

专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞

网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷，如果成功利用，可能会导致严重后果。云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示：“这些漏洞...

08月12日32 views评论

阅读全文

安全新闻

降级攻击可复活数以千计的Windows漏洞；派出所义警滥用职权出售公民隐私数据，非法获利终获刑罚

降级攻击可“复活”数以千计的Windows漏洞；黑帽大会曝出一种降级攻击，可复活数以千计的Windows漏洞，对Windows系统实施隐蔽、持久、不可逆转的攻击，且目前没有缓解措施。在本周举行的黑帽大...

08月12日24 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/10】

2024-08-10 微信公众号精选安全技术文章总览洞见网安 2024-08-100x1 Hack The Box - BoardLight在下小白 2024-08-10 22:07:13本文是关于H...

08月12日27 views评论

阅读全文

安全新闻

Apache OFBiz曝出严重漏洞，允许预身份验证RCE

近日，研究人员发现 Apache OFBiz 中存在一个新的关键漏洞，该漏洞是 Apache OFBiz 中的一个错误授权问题，被追踪为CVE-2024-38856。该漏‍洞影响 18.12.14 之...

08月12日21 views评论

阅读全文

安全新闻

微软AI助手Copilot存在多个安全隐患

左右滑动查看更多在Black Hat USA 2024，一位研究人员披露了微软AI助手Copilot存在的多个安全隐患，攻击者能够借此漏洞窃取敏感数据和企业凭证。微软声称，通过将任务委派给AI助手Co...

08月12日124 views评论

阅读全文

安全新闻

威胁者声称泄露了佛罗里达州金融监管办公室的 860 万条记录

(我没有数据，也不会存储数据，不要找我要数据）一名威胁行为者声称泄露了佛罗里达州金融监管办公室的数据库。据称，此次泄露是由行为者 Hikki-chan 所为，泄露了房地产、美容和建筑等多个行业的数万条...

08月12日30 views评论

阅读全文

安全新闻

黑客控制了挤奶机器人，导致一头奶牛死亡

黑客控制了一台挤奶机器人，向农民索要赎金，但农民拒绝支付赎金，导致一头奶牛死亡。一次勒索行为导致了悲剧的发生，网络犯罪分子控制了一台挤奶机器人，向农民索要赎金，但农民并未支付，导致一头牛死亡。2023...

08月12日91 views评论

阅读全文

安全新闻

俄罗斯午黑客组织夜暴风雪通过微软入侵英国内政部

俄罗斯黑客组织 Midnight Blizzard 入侵英国内政部，窃取敏感数据。了解他们如何利用供应链攻击来危害政府系统。了解加强网络安全措施的迫切需求。《The Record》的最新报道显示，臭名...

08月12日57 views评论

阅读全文

在线咨询

微信