关键词在发现严重的远程代码执行 (RCE) 漏洞后,D-Link 强烈建议其旧款 VPN 路由器用户更换设备。由于这些型号的路由器已达到其使用寿命和终止支持的日期,因此不会再对其打补丁以防范该漏洞。安...
CISA警告Palo Alto Networks关键漏洞遭主动利用
美国网络安全和基础设施安全局(CISA)周四将影响Palo Alto Networks Expedition的严重安全漏洞(现已修复)添加到其已知被利用漏洞 (KEV) 目录中,并指出有证据表明该漏洞...
AI驱动机器人暴关键漏洞,可致机器人失控执行危险行为
近日,宾夕法尼亚大学的工程研究团队揭示了AI驱动机器人中存在的关键漏洞,这些漏洞可以被恶意操控,导致机器人执行危险任务,包括引爆炸弹。研究团队在这项研究中开发了一种名为RoboPAIR的算法,成功实现...
Lead Buyer 公司涉嫌数据泄露,130 万条记录被曝光
微软弃用 Windows Server 中的 PPTP 和 L2TP VPN 协议微软已在未来版本的 Windows Server 中正式弃用点对点隧道协议(PPTP)和二层隧道协议(L2TP),建议...
Apache Avro SDK曝关键漏洞;Word神奇Bug会直接删除文件
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 项目地址 1. 入侵物理隔离的系统,这家...
Veeam曝出关键漏洞,勒索团伙趁火打劫利用RCE攻击全球企业
关键词勒索软件勒索软件团伙现在利用一个关键的安全漏洞,让攻击者在易受攻击的 Veeam Backup & Replication (VBR) 服务器上获得远程代码执行 (RCE)。Code W...
Apache Avro SDK曝关键漏洞,可在Java中执行任意代码
Apache Avro Java软件开发工具包(SDK)中披露了一个关键安全漏洞,如果成功利用,可以在易受攻击的实例上执行任意代码。该漏洞编号为CVE-2024-47561,影响1.11.4之前版本的...
朝鲜黑客组织将重点转向对美国组织进行经济动机的攻击
导 读2024 年 8 月,有朝鲜背景的威胁组织 Andariel 针对美国的三个不同组织发起攻击,这可能是一次出于经济动机的攻击。赛门铁克的一份报告表示:“虽然攻击者未能成功在任何受影响组织的网络上...
官方强烈建议更新,关键漏洞影响GitHub Enterprise Server所有版本
左右滑动查看更多近日,GitHub Bug Bounty 计划报告了一个影响 GitHub Enterprise Server(GHES)当前所有支持版本的关键漏洞(CVE-2024-6800),该漏...
荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网
SecurityLabs8月14日援引荷兰媒体报道,随着“智能”技术的脆弱性日益严重,荷兰黑客维特斯·布恩斯特拉(Willem Westerhof)最近发现,单击一个按钮就能让150个国家的400万太...
LangChain曝关键漏洞,数百万AI应用面临攻击风险
关键词安全漏洞LangChain是一个流行的开源生成式人工智能框架,其官网介绍,有超过一百万名开发者使用LangChain框架来开发大型语言模型(LLM)应用程序。LangChain的合作伙伴包括云计...
某些版本的 Docker Engine 存在一个关键漏洞,在特定情况下可被利用来绕过授权插件 (AuthZ)。
关键词安全漏洞在某些版本的 Docker 引擎中,被跟踪为 CVE-2024-41110(CVSS 评分为 10.0)的漏洞可允许攻击者在特定情况下绕过授权插件 (AuthZ)。Moby Projec...