安全新闻 - 第 715 | CN-SEC 中文网

安全新闻

【漏洞通告】Showdoc远程代码执行漏洞

漏洞名称：Showdoc远程代码执行漏洞组件名称：Showdoc影响范围：Showdoc < 3.2.5漏洞类型：代码注入利用条件：1、用户认证：不需要用户认证2、前置条件：默认配置3、触发方式...

05月31日39 views评论

阅读全文

90 多个恶意应用程序潜伏在 Google Play 上，下载量总计 550 万次

过去几个月，Google Play商店中下载了 90 多个恶意移动应用程序，下载量超过 550 万次。研究人员发现，它们传播各种恶意软件，包括Anatsa 银行木马。Zscaler 在昨天发布的博客文...

05月31日安全新闻9 views评论

阅读全文

安全新闻

AI 平台 Replicate 曝跨租户攻击安全隔离漏洞，用户自训练人工智能模型可被黑客入侵

关键词信息窃取安全公司 Wiz 近日发布报告，宣称开源 AI 模型共享平台 Replicate 存在重大漏洞，黑客可通过恶意模型进行“跨租户攻击”（IT之家注：即利用存在于多租户环境...

05月31日13 views评论

阅读全文

安全新闻

影响之前所有版本，TP-Link 路由器曝出满分漏洞

关键词系统漏洞近日，TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞，未经认证的远程威胁攻击者能够通过发送特制请求，在受影响设备上任意执行代码。据悉，安全...

05月31日31 views评论

阅读全文

安全新闻

CheckPoint Gateway 文件读取漏洞（CVE-2024-24919）

漏洞描述: CheckPoint Gateway是CheckPoint的一个安全网关设备,2024年5月,官方披露CVE-2024-24919CheckPoint Gateway 文件读取漏洞,攻击者...

05月31日171 views评论

阅读全文

安全新闻

【资讯】工信部印发《无线电发射设备监督检查办法》

↑关注网络与信息法学会获得更多精彩工业和信息化部关于印发《无线电发射设备监督检查办法》的通知工信部无〔2024〕95号相关省、自治区、直辖市工业和信息化主管部门，青海、宁夏无线电管理机构，国家无线电...

05月31日19 views评论

阅读全文

安全新闻

TP-LINK ARCHER C5400X游戏路由器受到严重漏洞的影响

研究人员在OneKey发现了TP-Link Archer C5400X游戏路由器的一个严重的远程代码执行（RCE）漏洞，被跟踪为CVE-2024-5035（CVSS评分10.0）。攻击者可以利用这个漏...

05月31日50 views评论

阅读全文

安全新闻

Fortinet SIEM中的RCE漏洞的POC利用代码

Horizon3的攻击团队的安全研究人员发布了一种用于Fortinet SIEM中远程代码执行漏洞（CVE-2024-23108）的POC利用代码。该POC利用允许在面向互联网的FortiSIEM设备...

05月31日29 views评论

阅读全文

安全新闻

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

关键词黑客攻击近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。该恶意软件包名为 pytoile...

05月31日6 views评论

阅读全文

安全新闻

Fortinet 曝一严重漏洞 POC，可获得 SIEM 根访问权限

关键词系统漏洞Fortinet FortiSIEM 产品的一个关键漏洞出现了一个可行的攻击（PoC），这为更广泛的攻击提供了更多机会。该漏洞被追踪为 CVE-2024-23108，于今年 2 月披露并...

05月31日21 views评论

阅读全文

安全新闻

间谍软件在美泛滥，泄露高达 17TB 隐私数据

关键词黑客攻击近日，在美国颇为流行的商业间谍软件工具pcTattletale登上了美国科技媒体头条，因为该工具的安全漏洞导致17TB用户敏感数据在互联网上公开泄露。“一键跟踪”的爆款商业间谍软件pcT...

05月31日12 views评论

阅读全文

安全新闻

美国捣毁住宅IP代理团伙911 S5，非法控制超过1900万个IP地址提供VPN服务

关键词僵尸网络美国司法部最近公布，他们成功捣破了名为「911 S5」的僵尸网络，同时拘捕了背后的中国借首脑。这个僵尸网络规模极为庞大，被用作进行各种非法活动，造成严重损失。美国司法部长Merrick ...

05月31日29 views评论

阅读全文

【漏洞通告】Showdoc远程代码执行漏洞

90 多个恶意应用程序潜伏在 Google Play 上，下载量总计 550 万次

AI 平台 Replicate 曝跨租户攻击安全隔离漏洞，用户自训练人工智能模型可被黑客入侵

影响之前所有版本，TP-Link 路由器曝出满分漏洞

CheckPoint Gateway 文件读取漏洞（CVE-2024-24919）

【资讯】工信部印发《无线电发射设备监督检查办法》

TP-LINK ARCHER C5400X游戏路由器受到严重漏洞的影响

Fortinet SIEM中的RCE漏洞的POC利用代码

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

Fortinet 曝一严重漏洞 POC，可获得 SIEM 根访问权限

间谍软件在美泛滥，泄露高达 17TB 隐私数据

美国捣毁住宅IP代理团伙911 S5，非法控制超过1900万个IP地址提供VPN服务

在线咨询

微信