最近,一个针对OpenSSL红色警戒(SSL Death Alert)漏洞的安全补丁引起了我们的关注。
本文讲述的是Fareit木马新变种:恶意宏绕过UAC提权新方法,近日,研究人员发现Fareit设计了一个恶意的宏文档,用于绕过Windows UAC,并执行Fareit。
迈克菲用了半年时间修复Linux版本的安全漏洞。在 MIT Lincoln Lab 的研究人员报告漏洞半年之后,迈克菲 英特尔安全释出了补丁,修复了 4 个高危和 5 个中等危险级别的漏洞。
Fedora和Ubuntu曝出0day漏洞,安全研究员 Chris Evans报告了针对 Linux 桌面发行版的 0day 漏洞,利用特制的音频文件入侵 Linux 桌面系统。
McAfee VirusScan Linux企业版存在多个高危漏洞,请尽快升级。Intel Security 旗下的安全产品 McAfee VirusScan Linux 企业版被曝受 10 个漏洞影响,由几个漏洞构成的攻击链可以完成以 root 权限远程执行代码。
Linux下的McAfee安全扫描软件存在多个漏洞。近期,有网络安全人员发现:Linux系统下的安全扫描软件McAfee中存在多个安全漏洞【软件传送门:(McAfee for Linux)】,黑客可利用其中一些漏洞盗用Linux系统的root权限,发动RCE攻击。
Adobe发布周二安全补丁:修复已被利用的Flash Player零日漏洞。Adobe 刚刚发布了“周二安全补丁”,修复了九款软件解决方案上的安全漏洞,包括 Flash Player、ColdFusion Builder、以及 InDesign。最引人注意的,莫过于面向 Flash Player 的“APSB16-39”安全更新。
Apache Tomcat 信息泄露漏洞(CVE-2016-8745) 受影响的版本:Apache Tomcat 9 0 0 m1到9 0 0 m13。
Netgear R7000 R6400等路由器曝远程任意命令注入漏洞,CERT建议全面暂停使用。你在用Netgear网件的路由器吗?最近需要格外小心了,尤其是路由器型号为R7000和R6400的用户——Netgear其他型号的用户也需要当心。
PHP 5 6 29 发布,安全漏洞修复。 PHP 开发团队宣布 PHP 5 6 29 可用。 这是一个安全版本, 修复了几个安全漏洞。 建议所有 PHP 5 6 用户升级到此版本。
一个广告Banner,不需要什么交互就可能让你的PC感染恶意程序,是不是感觉很牛掰?据说就目前为止,已经有上百万PC因为这样的原因被感染。而且很多大型网站似乎都中招了,其中就包括雅虎和MSN,如果你最近看到过下面这样的广告,就真的要小心了!注意,只是看到就要小心。
11月15日,国外安全研究员 Dawid Golunski 公开了一个新的Nginx漏洞(CVE-2016-1247),能够影响基于 Debian 系列的发行版,Nginx 作为目前主流的一个多用途服务器,因而其危害还是比较严重的,官方对此漏洞已经进行了修复。
在joomla中存在两个用户注册的方法:在components com_users controllers registration php中的UsersControllerRegistration::register() 在components com_users controllers user php中的UsersControllerUser::register()
这个漏洞和CVE-2016-8869是姊妹篇的漏洞,但是这个漏洞比8869这个漏洞的思路更加巧妙,更有意思。这个漏洞本质也是与8869的这个漏洞差不多,都是出现在用户登陆注册的地方。
今年8月, Shadow Brokers组织在其Twitter微博上公开了入侵NSA后获取的大量黑客工具,并将部分放在网上进行拍卖。根据Shadow Brokers描述,这些工具原属于著名的黑客团队方程式组织(Equation Group),思科的官方博客也在第一时间对该后门进行了简要分析。
安全专家Kevin Roh在Uber的在线APP Uber Central中发现三个漏洞,可造成用户数据泄露。Uber及时修复了这三个漏洞,并在Uber的漏洞赏金计划下奖励Kevin Roh数千美金。
近日,国家信息安全漏洞库(CNNVD)收到关于Jenkins CLI存在远程代码执行漏洞(CNNVD-201611-384)的情况报送。该漏洞源于Jenkins CLI存在Java反序列化问题,从而导致远程攻击者可在Jenkins上执行任意代码,进一步控制服务器。
近日,国家信息安全漏洞库(CNNVD)收到关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。广升FOTA官方对上述漏洞已发布升级公告。
近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞 (CNNVD-201610-756)的情况报送。11月 15 日,nginx官方及相关操作系统厂商对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高。
23号早上主要的网络媒体都发了一条新闻[iOS又曝新漏洞,播放特定视频导致自动关机(含演示视频))],主要内容是:苹果iOS设备又被爆出新漏洞,播放一段特定的MP4视频,将导致设备重启。