安全新闻 - 第 777 | CN-SEC 中文网

安全新闻

Citrix悄悄修复相似度极高但严重性不及CitrixBleed的高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Citrix 公司悄悄修复了位于 ADC 和 Gateway 设备中的一个漏洞，它可导致远程未认证攻击者从受影响系统的内存中获得潜在的敏感信息。该漏洞...

05月08日48 views评论

阅读全文

安全新闻

黑客组织在全球发起了超1300万次DDoS攻击

DDoS攻击是一种持续增长的严重风险，可能导致网站瘫痪、服务器崩溃，并通过不间断的攻击流量阻止合法用户访问。研究人员最近发现，仅在2023年，威胁分子在全球就发起了13,142,840次DDoS攻击。...

05月08日39 views评论

阅读全文

安全新闻

SoumniBot 恶意软件利用 Android 漏洞来逃避检测

一种名为“SoumniBot”的新 Android 银行恶意软件通过利用 Android 清单提取和解析过程中的弱点，使用了新的混淆方法。该方法使 SoumniBot 能够规避 Android 手机中...

05月08日24 views评论

阅读全文

CNNVD关于Apache ActiveMQ安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Apache ActiveMQ安全漏洞（CNNVD-202405-256、CVE-2024-32114）情况的报送。成功利用漏洞的攻击者，可能在未经身份验...

05月08日安全新闻26 views评论

阅读全文

安全新闻

【漏洞通告】Jenkins Script Security插件沙箱绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Jenkins Script Security插件中修复了两个沙箱绕过漏洞，漏洞编号分别是CVE-2024-34144和CVE-2024-34145。Jenkins是一个开...

05月08日175 views评论

阅读全文

安全新闻

Apache ActiveMQ Jolokia 和 REST API 未授权访问漏洞 (CVE-2024-32114)

漏洞公告近日，中国电信SRC监测到ActiveMQ官方发布安全公告，Apache ActiveMQ Jolokia REST API存在未授权访问漏洞（CVE-2024-32114），CVSS3....

05月08日187 views评论

阅读全文

安全新闻

【漏洞通告】Tinyproxy释放后使用漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Tinyproxy中存在一个释放后使用漏洞，漏洞编号为：CVE-2023-49606。Tinyproxy是一个适用于POSIX操作系统的轻量级的开源HTTP/HTTPS代理...

05月08日22 views评论

阅读全文

安全新闻

NSA提醒称朝鲜黑客正在利用薄弱的DMARC邮件策略

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士NSA和FBI提醒称，和朝鲜存在关联的黑客组织 APT43 利用薄弱的DMARC 策略实施鱼叉式钓鱼攻击。NSA和FBI 联合美国国务院提醒称，攻击者...

05月08日22 views评论

阅读全文

安全新闻

以中国为目标的DinodasRAT Linux后门攻击场景复现

文章首发地址：https://xz.aliyun.com/t/14424文章首发作者：T0daySeeker概述在上一篇《以中国为目标的DinodasRAT Linux后门剖析及通信解密尝试》文章中，...

05月08日36 views评论

阅读全文

安全新闻

【漏洞预警】Huaxia ERP授权错误漏洞（CVE-2024-0491）

漏洞描述:Huaxia ERP是中国华夏（Huaxia）公司的一个ERP软件。Huaxia ERP 3.1及之前版本存在授权错误漏洞，攻击者可以利用该漏洞实施弱密码恢复攻击，并且可以远程启动攻击。受影...

05月08日13 views评论

阅读全文

安全新闻

【漏洞预警】Huaxia ERP信息泄露漏洞（CVE-2024-0490）

漏洞描述:Huaxia ERP是中国华夏（Huaxia）公司的一个 ERP 软件。Huaxia ERP 3.1及之前版本存在信息泄露漏洞，攻击者可利用该漏洞导致信息泄露。受影响系统:Huaxia ER...

05月08日30 views评论

阅读全文

安全新闻

Apache Tomcat拒绝服务漏洞（CVE-2024-23672）

漏洞描述: Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器，该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache To...

05月08日287 views评论

阅读全文

Citrix悄悄修复相似度极高但严重性不及CitrixBleed的高危漏洞

黑客组织在全球发起了超1300万次DDoS攻击

SoumniBot 恶意软件利用 Android 漏洞来逃避检测

CNNVD关于Apache ActiveMQ安全漏洞的通报

【漏洞通告】Jenkins Script Security插件沙箱绕过漏洞安全风险通告

Apache ActiveMQ Jolokia 和 REST API 未授权访问漏洞 (CVE-2024-32114)

【漏洞通告】Tinyproxy释放后使用漏洞安全风险通告

NSA提醒称朝鲜黑客正在利用薄弱的DMARC邮件策略

以中国为目标的DinodasRAT Linux后门攻击场景复现

【漏洞预警】Huaxia ERP授权错误漏洞（CVE-2024-0491）

【漏洞预警】Huaxia ERP信息泄露漏洞（CVE-2024-0490）

Apache Tomcat拒绝服务漏洞（CVE-2024-23672）

在线咨询

微信