安全新闻 - 第 822 | CN-SEC 中文网

安全新闻

【在野利用】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Palo Alto Networks PAN-OS 命令注入漏洞漏洞编号QVD-2024-13731,CVE-2024-3400公开时间20...

04月16日64 views评论

阅读全文

安全新闻

犯罪分子操纵GitHub的搜索结果来分发恶意软件

Checkmarx的研究人员报告称，威胁行为者正在操纵GitHub的搜索结果，向开发者系统传送持久的恶意软件。该攻击活动的幕后人员创建了具有流行名称和主题的恶意代码库，观察到他们使用了自动更新和虚假点...

04月16日24 views评论

阅读全文

安全新闻

加拿大零售连锁巨头巨虎可能发生了数据泄露事件，可能影响了数百万客户

一个自称为ShopifyGUY的网络威胁行为者声称对加拿大零售连锁巨头Giant Tiger进行了黑客攻击，并在一个黑客论坛上泄露了280万条记录。Giant Tiger是一家在加拿大境内拥有超过26...

04月16日58 views评论

阅读全文

安全新闻

LastPass员工成为音频Deepfake电话的目标

在一起欺诈计划中，犯罪分子利用Deepfake技术冒充LastPass的CEO，针对该公司的一名员工。攻击发生在本周，但该员工识破了攻击，尝试失败。根据密码管理软件公司的说法，这名员工在工作时间外被联...

04月16日23 views评论

阅读全文

安全新闻

ROKU披露了一起新的安全漏洞，影响了57.6万个账户

Roku宣布，新的凭证填充攻击中有57.6万个账户遭受了黑客攻击，威胁行为者使用了从第三方平台窃取的凭证。“凭证填充”是一种攻击类型，黑客利用自动化和泄露的用户名和密码列表来突破认证和授权机制，最终目...

04月16日30 views评论

阅读全文

安全新闻

产业观察 | Zscaler意向收购初创SASE安全厂商 Airgap Network

日前，Zscaler公司表示正在全力推进收购初创SASE厂商Airgap Networks的计划，以扩展其在零信任安全和安全访问服务边缘（SASE）方面的方案能力。不过具体的收购细节和进展情况目前尚未...

04月16日22 views评论

阅读全文

安全新闻

【漏洞预警】MySQL2远程代码执行漏洞（CVE-2024-21508）

漏洞描述:mysql2是适用于Node.js的MySQL客户端库,该库的每周下载量超过200万次,近日监测到mysql2存在一个远程代码执行漏洞（CVE-2024-21508）,其CVSS评分为9.8...

04月16日84 views评论

阅读全文

安全新闻

【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391

漏洞描述:Solr Operator是在Kubernetes内管理 Apache Solr 生态系统的官方方式,当SolrOperator配置为启用基本身份验证（.solrOptions.securi...

04月16日22 views评论

阅读全文

安全新闻

【漏洞预警】Apache Zeppelin shell 代码注入漏洞（CVE-2024-31861）

漏洞描述:Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的开源框架,Zeppelin提供了数据分析、数据可视化等功能,官方发布更新披露CVE-2024-31861Apache ...

04月16日71 views评论

阅读全文

安全新闻

新型恶意软件Latrodectus

Proofpoint 的威胁研究团队和Team Cymru在一份联合报告中揭示了一种强大的新型恶意软件“Latrodectus”。这种下载器可能是臭名昭著的 IcedID 恶意软件背后的开发者，正...

04月16日27 views评论

阅读全文

安全新闻

突发！全球近10万台LG智能电视存在被攻击风险

2024年4月9日，网安安全公司Bitdefender报告称，LG WebOS TV操作系统存在多个严重的漏洞，攻击者可以绕过授权机制后获得电视的root访问权限，从而达到控制这台设备。目前从互联网资...

04月16日51 views评论

阅读全文

安全新闻

GitHub 上泄露了超过 1200 万个身份验证秘密和密钥

GitGuardian网络安全专家称：2023 年GitHub 用户意外暴露了超过 300 万个公共存储库中的 1280 万个身份验证和敏感机密，他们发出了 180 万封免费电子邮件警报，发现只有 ...

04月16日120 views评论

阅读全文

【在野利用】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)安全风险通告

犯罪分子操纵GitHub的搜索结果来分发恶意软件

加拿大零售连锁巨头巨虎可能发生了数据泄露事件，可能影响了数百万客户

LastPass员工成为音频Deepfake电话的目标

ROKU披露了一起新的安全漏洞，影响了57.6万个账户

产业观察 | Zscaler意向收购初创SASE安全厂商 Airgap Network

【漏洞预警】MySQL2远程代码执行漏洞（CVE-2024-21508）

【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391

【漏洞预警】Apache Zeppelin shell 代码注入漏洞（CVE-2024-31861）

新型恶意软件Latrodectus

突发！全球近10万台LG智能电视存在被攻击风险

GitHub 上泄露了超过 1200 万个身份验证秘密和密钥

在线咨询

微信