供应链攻击 - 第 12 | CN-SEC 中文网

供应链安全

聊聊大家不太关注的polyfill.io供应链攻击事件

（注：图片来源于互联网，有问题联系我删除）我估计大家现在都在关注OpenSSH RCE漏洞了《【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CV...

07月02日62 views评论

阅读全文

WordPress 插件被安后门，用于发动供应链攻击

威胁行动者修改了托管在 WordPress.org 上至少五款插件的源代码并加入恶意PHP脚本，在运行这些恶意脚本的网站上以管理员权限创建新账户。该攻击由 Wordfence 威胁情报团...

06月30日安全新闻35 views评论

阅读全文

多个 WordPress 插件在持续的供应链攻击中被植入后门

多个 WordPress 插件在持续的供应链攻击中被植入后门 , 2024-06-27 22:11 , , 原文始发于微信公众号（）：多个 WordPress 插件在持续的供应链攻击中被植入后门

06月29日安全新闻18 views评论

阅读全文

供应链安全

Lazarus Group 首次针对加密货币领域发起开源供应链攻击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

06月20日40 views评论

阅读全文

安全新闻

JAVS庭审录制软件被植入后门用于发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻击者在广为使用的 Justice AV Solutions (JAVS) 庭审视频录制软件的安装程序中植入后门，可导致攻击者接管受陷系统。该软件所属...

05月31日16 views评论

阅读全文

供应链安全

洞见RSAC 2024｜供应链与AI安全挑战

2024年RSA大会上，来自泰雷兹（THALES）的软件安全技术总监VISWANATH S CHIRRAVURI分享了关于供应链安全和AI安全的议题。泰雷兹是一家业务遍及全球的国际企业，所服务的五大业...

05月31日49 views评论

阅读全文

安全新闻

AI Python 包中存在缺陷 Llama Drama ，威胁软件供应链

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Checkmarx 公司的安全团队在报告中提到，看似可信的AI模型在安装后门。该漏洞被称为“LIama drama”，影响 llama_cpp_pyt...

05月23日102 views评论

阅读全文

HW&HVV

记一次HW供应链攻击到SQL注入新用法

扫码领资料获网安教程# 0.前言在参加某市攻防演练的时候，发现目标站，经过一系列尝试，包括弱口令、SQL注入等等尝试后，未获得到有效的入口点。在准备放弃之时，看到页脚的banner：xxxxx信息科...

05月13日122 views评论

阅读全文

安全新闻

开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322，可引发供应链攻击

关键词执行漏洞安全公司 HiddenLayer 近日发现开源编程语言 R 存在一项允许黑客执行恶意代码的重大漏洞 CVE-2024-27322。该漏洞风险评级为 8.8 分，允许恶意文件在反序列化时执...

05月08日23 views评论

阅读全文

安全新闻

新的R编程漏洞暴露项目面临供应链攻击

A security vulnerability has been discovered in the R programming language that could be exploited b...

05月02日22 views评论

阅读全文

供应链安全

R语言中的新漏洞可导致项目易受供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士R编程语言中存在一个漏洞，可被威胁行动者用于创建一个恶意RDS（R数据序列化）文件，从而在加载和引用时导致代码执行后果。AI应用安全公司 Hidden...

05月01日20 views评论

阅读全文

安全新闻

R 编程语言中的漏洞可能助长供应链攻击

导读AI 安全公司 HiddenLayer 警告称，当加载和引用恶意 RDS 文件时，R 编程语言实现中的漏洞可被利用来执行任意代码，并且可能被用作供应链攻击的一部分。该漏洞编号为CVE-2024-...

05月01日22 views评论

阅读全文

在线咨询

微信