关键漏洞 - 第 3 | CN-SEC 中文网

安全新闻

CISA警告Palo Alto Networks关键漏洞遭主动利用

美国网络安全和基础设施安全局(CISA)周四将影响Palo Alto Networks Expedition的严重安全漏洞（现已修复）添加到其已知被利用漏洞 (KEV) 目录中，并指出有证据表明该漏洞...

11月12日27 views评论

阅读全文

安全新闻

AI驱动机器人暴关键漏洞，可致机器人失控执行危险行为

近日，宾夕法尼亚大学的工程研究团队揭示了AI驱动机器人中存在的关键漏洞，这些漏洞可以被恶意操控，导致机器人执行危险任务，包括引爆炸弹。研究团队在这项研究中开发了一种名为RoboPAIR的算法，成功实现...

10月18日156 views评论

阅读全文

安全新闻

Lead Buyer 公司涉嫌数据泄露，130 万条记录被曝光

微软弃用 Windows Server 中的 PPTP 和 L2TP VPN 协议微软已在未来版本的 Windows Server 中正式弃用点对点隧道协议（PPTP）和二层隧道协议（L2TP），建议...

10月14日25 views评论

阅读全文

安全新闻

Apache Avro SDK曝关键漏洞；Word神奇Bug会直接删除文件

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！项目地址 1. 入侵物理隔离的系统，这家...

10月13日22 views评论

阅读全文

安全新闻

Veeam曝出关键漏洞，勒索团伙趁火打劫利用RCE攻击全球企业

关键词勒索软件勒索软件团伙现在利用一个关键的安全漏洞，让攻击者在易受攻击的 Veeam Backup & Replication (VBR) 服务器上获得远程代码执行 (RCE)。Code W...

10月12日18 views评论

阅读全文

安全新闻

Apache Avro SDK曝关键漏洞，可在Java中执行任意代码

Apache Avro Java软件开发工具包（SDK）中披露了一个关键安全漏洞，如果成功利用，可以在易受攻击的实例上执行任意代码。该漏洞编号为CVE-2024-47561，影响1.11.4之前版本的...

10月08日21 views评论

阅读全文

安全新闻

朝鲜黑客组织将重点转向对美国组织进行经济动机的攻击

导读2024 年 8 月，有朝鲜背景的威胁组织 Andariel 针对美国的三个不同组织发起攻击，这可能是一次出于经济动机的攻击。赛门铁克的一份报告表示：“虽然攻击者未能成功在任何受影响组织的网络上...

10月03日37 views评论

阅读全文

安全新闻

官方强烈建议更新，关键漏洞影响GitHub Enterprise Server所有版本

左右滑动查看更多近日，GitHub Bug Bounty 计划报告了一个影响 GitHub Enterprise Server（GHES）当前所有支持版本的关键漏洞（CVE-2024-6800），该漏...

08月24日19 views评论

阅读全文

安全新闻

荷兰黑客挖出了太阳能系统中的关键漏洞，成功利用可危及欧洲电网

SecurityLabs8月14日援引荷兰媒体报道，随着“智能”技术的脆弱性日益严重，荷兰黑客维特斯·布恩斯特拉（Willem Westerhof）最近发现，单击一个按钮就能让150个国家的400万太...

08月15日38 views评论

阅读全文

安全新闻

LangChain曝关键漏洞，数百万AI应用面临攻击风险

关键词安全漏洞LangChain是一个流行的开源生成式人工智能框架，其官网介绍，有超过一百万名开发者使用LangChain框架来开发大型语言模型（LLM）应用程序。LangChain的合作伙伴包括云计...

07月26日59 views评论

阅读全文

安全新闻

某些版本的 Docker Engine 存在一个关键漏洞，在特定情况下可被利用来绕过授权插件 (AuthZ)。

关键词安全漏洞在某些版本的 Docker 引擎中，被跟踪为 CVE-2024-41110（CVSS 评分为 10.0）的漏洞可允许攻击者在特定情况下绕过授权插件（AuthZ）。Moby Projec...

07月26日31 views评论

阅读全文

安全新闻

DOCKER引擎中的关键漏洞允许攻击者绕过授权插件

在某些版本的Docker引擎中存在一个漏洞，被追踪为CVE-2024-41110（CVSS评分为10.0），该漏洞允许攻击者在特定情况下绕过授权插件（AuthZ）。“攻击者可以利用一个API请求进行绕...

07月26日52 views评论

阅读全文

CISA警告Palo Alto Networks关键漏洞遭主动利用

AI驱动机器人暴关键漏洞，可致机器人失控执行危险行为

Lead Buyer 公司涉嫌数据泄露，130 万条记录被曝光

Apache Avro SDK曝关键漏洞；Word神奇Bug会直接删除文件

Veeam曝出关键漏洞，勒索团伙趁火打劫利用RCE攻击全球企业

Apache Avro SDK曝关键漏洞，可在Java中执行任意代码

朝鲜黑客组织将重点转向对美国组织进行经济动机的攻击

官方强烈建议更新，关键漏洞影响GitHub Enterprise Server所有版本

荷兰黑客挖出了太阳能系统中的关键漏洞，成功利用可危及欧洲电网

LangChain曝关键漏洞，数百万AI应用面临攻击风险

某些版本的 Docker Engine 存在一个关键漏洞，在特定情况下可被利用来绕过授权插件 (AuthZ)。

DOCKER引擎中的关键漏洞允许攻击者绕过授权插件

在线咨询

微信