安全新闻 - 第 655 | CN-SEC 中文网

安全新闻

【漏洞预警】Ollama< 0.1.34 远程代码执行漏洞 CVE-2024-37032

漏洞描述:Ollama是用于快速启动llama等开源大模型的运行环境,服务默认监听本地11434端口,受影响版本中,由于server/modelpath.go代码中未对用户可控的digest参数进行限...

06月27日169 views评论

阅读全文

安全新闻

美国拟立法评估：极端网络攻击下关基设施能否切换手动操作

关注我们带你读懂网络安全美国众议院议员提出《关键基础设施应急计划法案》，要求评估在网络攻击期间，关基设施快速切换手动操作确保维持运行的可行性。前情回顾·美国网络安全立法动态美国众议员提出《建立水务风险...

06月27日23 views评论

阅读全文

安全新闻

Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Ollama 远程代码执行漏洞漏洞编号 QVD-2024-21275,CVE-2024-37032 公开时间 2024-06-24 ...

06月27日119 views评论

阅读全文

安全新闻

美国拟投资3.6亿元，研发医疗设备漏洞管理方案

关注我们带你读懂网络安全UPGRADE计划是美国卫生高级研究计划局推出的资助项目，旨在实现医疗设备网络安全自动化，让医护人员可以专注于病患护理。前情回顾·医疗器械网络安全动态权威指南：老旧医疗设备网络...

06月27日10 views评论

阅读全文

安全新闻

某互联软件-codeMoreWidget-SQL注入漏洞复现

致远FE协作平台是一款专注于为企业提供全方位协同办公解决方案的产品。该平台集成了多个功能模块，旨在帮助企业实现高效的团队协作、信息共享和文档管理。该平台由致远互联开发，拥有超过30000家成功企业和2...

06月27日62 views评论

阅读全文

安全新闻

央企在网络安全新形势下的动态防御体系研究与应用

摘要：网络安全的本质是对抗，针对当前高水平和快速变化的安全威胁，为适应央企在网络安全新形势下的应用以及业务体系快速叠加演进所带来的安全风险和威胁，须改变传统被动防护的安全管理和技术体系，使之更加智能...

06月27日128 views评论

阅读全文

安全新闻

关于VMware vCenter Server存在高危漏洞的预警通报

近期，VMware vCenter Server被发现存在堆溢出漏洞高危漏洞，可导致远程代码执行。请各单位高度重视，组织本行业、本单位开展安全排查工作，及时采取整改加固措施，消除安全隐患。一、漏洞基...

06月27日26 views评论

阅读全文

安全新闻

JokInTheBox攻击事件分析

背景介绍 2024年6月11日，监测到一次Ethereum链上攻击事件，https://etherscan.io/tx/0xe8277ef6ba8611bd12dc5a6e7ca4b984423bc0...

06月27日10 views评论

阅读全文

安全新闻

由于 Snowflake 账户被入侵，Neiman Marcus 遭受数据泄露

奢侈品零售商 Neiman Marcus 证实，公司泄露的数据是黑客从此前入侵的 Snowflake 账户窃取的。奢侈品零售商 Neiman Marcus 证实，该公司遭遇了数据泄露。在最近的 Sno...

06月27日43 views评论

阅读全文

NVIDIA Triton Inference Server远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到NVIDIA Triton Inference Server for Linux中存在一个远程代码执行漏洞，漏洞编号分别为：CVE-2024-0087。 Triton I...

06月27日安全新闻42 views评论

阅读全文

Ollama远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Ollama中存在一个远程代码执行漏洞，漏洞编号分别为：CVE-2024-37032。 Ollama是一款开源AI模型项目，Ollama旨在简化打包和部署AI模型的过程。...

06月27日安全新闻26 views评论

阅读全文

Apache Kafka UI远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Kafka UI中存在一个远程代码执行漏洞，漏洞编号分别为：CVE-2024-32030。 Kafka UI是Apache Kafka Management...

06月27日安全新闻21 views评论

阅读全文

【漏洞预警】Ollama< 0.1.34 远程代码执行漏洞 CVE-2024-37032

美国拟立法评估：极端网络攻击下关基设施能否切换手动操作

Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告第二次更新

美国拟投资3.6亿元，研发医疗设备漏洞管理方案

某互联软件-codeMoreWidget-SQL注入漏洞复现

央企在网络安全新形势下的动态防御体系研究与应用

关于VMware vCenter Server存在高危漏洞的预警通报

JokInTheBox攻击事件分析

由于 Snowflake 账户被入侵，Neiman Marcus 遭受数据泄露

NVIDIA Triton Inference Server远程代码执行漏洞安全风险通告

Ollama远程代码执行漏洞安全风险通告

Apache Kafka UI远程代码执行漏洞安全风险通告

在线咨询

微信