安全新闻 - 第 796 | CN-SEC 中文网

安全新闻

美国正在审查中国使用RISC-V芯片技术的风险

扫码立即加入《欧盟人工智能法》课程据消息，在致美国立法者的一封信中，美国商务部正在审查中国开源RISC-V芯片技术工作对国家安全的影响。RISC-V技术曾被阿里巴巴集团控股公司等中国主要科技公司所使用...

04月27日20 views评论

阅读全文

安全新闻

漏洞通告｜CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)

原文始发于微信公众号（矢安科技）：漏洞通告｜CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)

04月27日21 views评论

阅读全文

安全新闻

GitHub 被曝安全漏洞！

日前，代码托管网站 GitHub 被曝高危严重漏洞，存在于 comment 文件上传系统中，黑客利用该漏洞可以分发各种恶意软件。用户可以将文件上传到指定 GitHub comment 中（即便该条 c...

04月27日16 views评论

阅读全文

安全新闻

19个月之后，博通终于修复了这些 SANnav漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Pierre Barre 指出，经过19个月与博通就 SANnav 管理应用中的多个漏洞进行沟通后，博通终于在今年4月份修复了这些漏洞，距...

04月27日25 views评论

阅读全文

安全新闻

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

概述本文讨论Linux 内核中io_uring 中的释放后使用漏洞 CVE-2024-0582 。尽管该漏洞于 2023 年 12 月在稳定内核中得到了修补，但它在两个多月后才被移植到 Ubuntu...

04月26日50 views评论

阅读全文

安全新闻

美国联邦调查局指控加密货币混合器创始人大规模洗钱

美国司法部周三宣布，涉嫌混淆至少1亿美元犯罪收益来源的加密货币混合服务的两位创始人已被逮捕。美国司法部表示，自2015年以来，Samourai Wallet一直被用来以保护隐私的合法服务为幌子，洗钱。...

04月26日17 views评论

阅读全文

安全新闻

微软最新版RCE？别被钓鱼了！！！

起因最近看到群组发了关于微软RCE的一个事情，是不是蜜罐先不说，但是微软的域名这就很奇怪了。经过于是微步上面查了一下域名，白名单，安全域名这一切好像都没有什么问题，然而关于这个域名的威胁情报却有一些，...

04月26日21 views评论

阅读全文

安全新闻

亡了羊也不补牢！OT/ICS设备暴露态势令人糟心

Forescout旗下研究机构Vedere Labs4月23日发布研究报告，对暴露的关键基础设施环境中被忽视的安全威胁发出了警报。该实验室研究了从 2017年到2024年暴露的OT/ICS（操作技术/...

04月26日25 views评论

阅读全文

Cisco Duo第三方数据泄露暴露短信MFA日志

Cisco Duo是一个多因素认证和单一登录服务,使用公司提供安全访问内部网络和公司应用。据相关资料显示，它为10万个客户提供服务，每月处理10亿多个认证，下载超过10000000次。在发送给客户的电...

04月26日安全新闻22 views评论

阅读全文

安全新闻

WindTerm，有人投毒

一开始是有人在youtube投稿说WindTerm被投毒分发，时间是2024.04.14，有人伪造了官网。其实我早在2024.03.19就发现这个假冒官网在冒充了。下载下来之后，火绒直接就报毒了，微软...

04月26日438 views评论

阅读全文

安全新闻

PATTY SSH客户端缺陷允许恢复加密私钥

PuTTY 是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序，支持 SSH（安全外壳）、Telnet、SCP（安全复制协议）和 SFTP（SSH 文件传输协议）。系统管理员和开发人员主要使...

04月26日21 views评论

阅读全文

安全新闻

人物 | 悬镜安全random：解密供应链安全情报的头号黑客

2023年2月，悬镜安全正式对外公开了供应链安全情报中心，这是国内首个数字供应链安全情报研究中心。五年前，悬镜安全创始人兼CEO子芽，这位未名湖畔的筑梦人，接受了安在的专访（新锐 | 悬镜安全子芽：未...

04月26日16 views评论

阅读全文

在线咨询

微信