手機版
你好,游客 登錄 注冊 搜索
rss訂閱 手機訪問 
Linux安全
Canonical為Ubuntu 19.04發布Linux內核安全更新,以修補9個漏洞
在Ubuntu 19.10(Eoan Ermine)發布僅剩幾個小時之前,Canonical今天為Ubuntu 19.04(Disco Dingo)發布了一個新的Linux內核安全補丁,以解決多個安全漏洞。
日期:10/17/2019 17:49:33 作者:醉落紅塵
Oracle Database Server Text組件拒絕服務漏洞
Oracle Database Server中的Text組件存在安全漏洞。攻擊者可利用該漏洞未授權讀取數據,造成拒絕服務,影響數據的保密性和可用性。
日期:10/17/2019 11:31:15 作者:Linux
Linux曝出sudo提權漏洞,受限用戶亦可運行root命令
作為 Linux 中最常使用的重要實用程序之一,Sudo 幾乎安裝在每一款 UNIX 和 Linux 發行版上,以便用戶調用和實施核心命令。然而近期曝出的一個提權漏洞,卻直指 sudo 的一個安全策略隱患 —— 即便配置中明確不允許 root 用戶訪問,該漏洞仍可允許惡意用戶...
日期:10/15/2019 12:21:51 作者:Linux
最多200美元 黑客就能用微型芯片破解硬件防火墻
一年多前,《彭博商業周刊》以一個爆炸性的話題搶占了網絡安全領域:蘋果、亞馬遜等大型科技公司使用的服務器中的超微主板被悄悄植入了米粒大小的芯片,這樣黑客就可以深入這些網絡進行間諜活動。蘋果、亞馬遜和Supermicro都強烈否認了這一報道。國家安全局聲稱這是...
日期:10/14/2019 06:32:00 作者:Linux
黑客利用Windows的iCloud和iTunes漏洞傳播勒索軟件
最近,Morphisec Labs的研究人員透露,一個黑客組織正在使用Bonjour組件的零日漏洞進行攻擊,這很可能會影響為Windows安裝iTunes和iCloud應用程序的用戶。
日期:10/13/2019 10:43:23 作者:醉落紅塵
TeamViewer據稱“被入侵”事件的研判及結論
2019年10月11日,火眼舉辦的FireEyeSummit大會上,幾張演講的PPT拍照被公開到網上,其中一張提及到一款非常流行的遠程控制軟件TeamViewer曾經疑似被黑客組織入侵,并稱其可以訪問安裝了TeamViewer的任何系統。
日期:10/12/2019 20:32:37 作者:奇安信威脅情報中心
CVE-2019-9535:iTerm2遠程執行代碼漏洞警報
iTerm2正式發布了一個安全更新,旨在將嚴重漏洞級別修復為至少7年的遠程代碼執行漏洞,已將此漏洞分配為CVE-2019-9535。
日期:10/11/2019 07:45:38 作者:醉落紅塵
CentOS 7中系統安全及應用詳述
用戶賬號是計算機使用者的身份憑證或標識,每個要訪問系統資源的人,必須憑借其用戶賬號才能進入計算機。
日期:10/10/2019 14:57:42 作者:SiceLc
Google發布2019年10月Android安全補丁,修復28個漏洞
Google發布了2019年10月的Android安全補丁,以解決最新的安全漏洞和影響其支持的Pixel設備的問題。
日期:10/09/2019 09:31:04 作者:醉落紅塵
福昕PDF閱讀器存在8個漏洞
研究人員最近發現,著名的PDF軟件Foxit PDF Reader(福昕PDF閱讀器)(Windows版)存在8個漏洞,將影響超過4.75億用戶。這些漏洞使黑客可以遠程執行軟件中的代碼,但要求受害者訪問惡意網站或打開惡意文件。
日期:10/07/2019 16:52:12 作者:醉落紅塵
新的WhiteShadow下載器使用SQL Server來分發惡意軟件
Proofpoint研究小組發現,新的惡意軟件下載器WhiteShadow使用攻擊者控制的Microsoft SQL Server分發惡意軟件。
日期:10/05/2019 13:21:36 作者:醉落紅塵
Canonical為Ubuntu 19.04和18.04 LTS發布重要內核安全更新,Linux 5.0中修復了18個安全漏洞
Canonical今天發布了針對Ubuntu 19.04和Ubuntu 18.04 LTS操作系統的新的重要Linux內核安全性,以解決18個安全漏洞。
日期:10/05/2019 07:11:22 作者:醉落紅塵
Red Hat Enterprise Linux 6 和 CentOS 6收到重要的內核安全更新,解決了Linux內核中的緩沖區溢出漏洞
Red Hat產品安全性和CentOS項目為Red Hat Enterprise Linux 6和CentOS Linux 6操作系統系列推出了新的Linux內核安全更新,以修復重要漏洞。
日期:10/03/2019 06:05:10 作者:醉落紅塵
SSH新增了針對旁通道攻擊的防御措施
過去兩年中暴露的硬件漏洞(例如Spectre,Meltdown,Rowhammer和Rambleed)可用于通過猜測和側通道竊取存儲在內存中的密鑰。如今,流行的網絡傳輸加密協議SSH引入了抵御此類漏洞并保護存儲在內存中的密鑰的功能。
日期:10/02/2019 18:18:57 作者:醉落紅塵
Canonical為Ubuntu 18.04和16.04 LTS發布重要Linux內核安全補丁,修復12個安全漏洞
Canonical今天為其長期受支持的Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系統發布了一個新的Linux內核安全補丁,以解決一些漏洞。
日期:10/02/2019 08:20:30 作者:醉落紅塵
Android應用程序即使在用戶明確拒絕他們的情況下也能獲取個人數據
一項新的研究顯示,即使用戶未授權他們,許多Android應用程序也在檢索個人數據。
日期:09/28/2019 07:42:01 作者:醉落紅塵
Debian為Debian 10和Debian 9發布新的Linux內核安全更新
Debian項目針對所有受支持的Debian GNU / Linux操作系統版本發布了新的Linux內核安全更新,以解決多個安全漏洞。
日期:09/26/2019 08:29:24 作者:醉落紅塵
研究發現與俄羅斯情報部門有關的黑客之間很少共享代碼
兩家安全公司Check Point和Intezer Labs共同撰寫了一份報告。這份報告顯示,俄羅斯政府資助的黑客組織很少彼此共享代碼,他們如果共享代碼,這些代碼通常是由同一情報機構管理的組織內部代碼。
日期:09/26/2019 08:20:17 作者:Linux
Cacti 授權檢查繞過漏洞(CVE-2018-16723)
Cacti 1.2.6及之前版本,在實現中存在安全漏洞。攻擊者可修改direct graph_json.php請求的local_graph_id參數,利用該漏洞繞過授權檢查。
日期:09/25/2019 13:35:51 作者:Linux
Linux kernel 信息泄露漏洞(CVE-2019-16714)
Linux kernel 5.2.14之前版本,由于tos及flags字段沒有未初始化,net/rds/recv.c/rds6_inc_info_copy存在信息泄露漏洞,攻擊者可利用漏洞獲取內核棧內存的敏感信息。
日期:09/25/2019 13:35:26 作者:Linux
Canonical發布適用于Ubuntu 18.04 LTS和16.04 LTS的新內核實時補丁
Canonical為Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系統系列發布了新的Linux內核實時補丁,以修復重要的安全漏洞。
日期:09/25/2019 08:09:50 作者:醉落紅塵
CVE-2019-4505:WebSphere任意文件讀取漏洞警報
最近,IBM發出了關于WebSphere any file read漏洞的警告(CVE-2019-4505)。這個漏洞允許遠程攻擊者構造一個特定的URL來獲取服務器上的敏感文件。這允許攻擊者查看目錄中的任何文件。
日期:09/21/2019 14:28:58 作者:醉落紅塵
Canonical為所有支持的Ubuntu操作系統提供新的Linux內核安全更新
Canonical今天發布了針對所有受支持的Ubuntu版本的新Linux內核安全更新,以解決所有受支持架構中的三個漏洞。
日期:09/19/2019 07:50:09 作者:醉落紅塵
Red Hat Enterprise Linux 6 和 CentOS 6 接收重要的內核安全更新
Red Hat Enterprise Linux 6和CentOS Linux 6操作系統系列已收到重要的Linux內核安全更新,可解決兩個關鍵漏洞和其他問題。
日期:09/19/2019 07:45:27 作者:醉落紅塵
厄瓜多爾大部分人口的個人記錄泄露
由于數據庫配置錯誤,大多數厄瓜多爾人口(包括兒童)的個人記錄已在網上曝光。兩周前,vpnMentor安全研究人員Noam Rotem和Ran Locar發現數據庫泄漏。這應該是厄瓜多爾歷史上最大的數據泄露之一,而厄瓜多爾是一個擁有1660萬公民的南美小國。
日期:09/18/2019 10:22:23 作者:醉落紅塵
CVE-2019-12922:零日phpMyAdmin跨站點請求偽造漏洞警報
CVE-2019-12922:零日phpMyAdmin跨站點請求偽造漏洞警報
日期:09/15/2019 10:28:40 作者:醉落紅塵
Canonical修復Ubuntu 18.04 LTS和16.04 LTS中的Linux 4.15內核回歸
Canonical今天宣布推出用于運行Linux 4.15內核的Ubuntu 18.04 LTS和Ubuntu 16.04 LTS系統的新Linux內核版本,這兩個版本修復了一個回歸。
日期:09/12/2019 08:29:59 作者:醉落紅塵
Telnet后門漏洞影響了超過一百萬個IoT設備
研究人員最近在Telestar Digital GmbH物聯網(IoT)中發現了兩個新的漏洞(CVE-2019-13473和CVE-2019-13474)。黑客可以利用這些漏洞遠程控制物聯網設備的網絡信號,更改設備名稱,竊取音頻文件等。
日期:09/11/2019 18:44:29 作者:醉落紅塵
RDP客戶端/Excel/SharePoint遠程執行代碼漏洞警報
在2019年9月11日,微軟發布了9月份的安全更新。安全更新包括Windows,IE,Edge,ChakraCore,Office Services,Skype,Visual Studio,.NET Framework,Exchange Server,Microsoft Yammer,Team Foundation Server。共有80個CVE,17個高風險漏洞和62個中等風險漏洞。
日期:09/11/2019 18:37:42 作者:醉落紅塵
微軟周二發布9月補丁,解決81個安全問題
微軟于周二發布了9月份的安全更新修補程序,修復了81個安全問題,從簡單的欺騙攻擊到遠程代碼執行。 產品包括.NET Core,.NET Framework,Active Directory,Adobe Flash Player,ASP.NET,Common。
日期:09/11/2019 18:30:44 作者:醉落紅塵
內容分類
北京快乐8走势图彩客网