• 事件播报Firefox 0day 漏洞被用于攻击 Coinbase 雇员

    Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。 Coinbase 安全团队的 Philip Martin 称,攻击者组合利用了两个 0day 漏洞,其一是远程代码执行漏洞,其二是沙盒逃脱漏洞。 远程代码执行漏洞是 Google Project Zero 安全团队的研究…

    标签:暂无
  • 威胁先知Linux 内核TCP SACK机制远程拒绝服务漏洞

    背景信息: 2019年6月18日,国外某安全研究组织披露Linux 内核TCP SACK机制存在缺陷,可导致远程拒绝服务。CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479。 漏洞描述: Linux 内核2.6.29及之后版本在处理TCP SACK机…

    标签:暂无
  • 威胁先知Coremail存在通杀性配置信息泄露漏洞

    漏洞描述: 2019年6月14日上午,监测到互联网正在传播Coremail通杀漏洞POC,通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。 漏洞定级: 高 漏洞影响范围: 已安装的程序包的版本号日期早于20190524。 漏洞处置建议: Core…

    标签:暂无
  • 威胁先知Oracle WebLogic 远程代码执行漏洞(CVE-2019-2725 补丁绕过)

    背景信息: 2019年6月15日,监测到Oracle WebLogic 在野0day命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令,风险极大。 漏洞描述: 该漏洞绕过CVE-2019-2725…

    标签:暂无
  • 威胁先知深信服SSL VPN部分产品存在注入漏洞

    背景信息: 6月14日,深信服SSL VPN部分产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。 漏洞描述: SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本,深信服其他产品不存在此漏洞。 漏洞定…

    标签:
  • 威胁先知Vim 和 NeoVim 存在高危漏洞(CVE-2019-12735)

    漏洞描述: Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735。 漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令,但安全研究员 Armin Razmjou 发现 s…

    标签:
  • 事件播报西甲官方应用因非法监听用户被罚 25 万欧元

    西班牙足球甲级联赛官方 Android 应用因非法监听用户被罚 25 万欧元。 去年西甲承认它的 Android 应用访问手机的麦克风和 GPS,但它辩护称此举旨在通过匹配音频数据和手机位置,跟踪播放比赛的非法场所。 西甲应用在 Google Play 官方市场下载量超过一千万次,西甲表示它希望 “…

    标签:暂无
  • 事件播报Telegram 遭遇 DDoS 攻击

    流行消息应用 Telegram 周三报告它遭到了大规模 DDoS 攻击,导致部分地区用户出现连接问题。 官方报告称访问问题持续了大约一个小时,而 Downdetector 上的用户报告访问问题持续了两个多个小时。官方 Twitter 账号解释了 DDoS 攻击,称攻击者利用僵尸网络发送大量的垃圾请求…

    标签:暂无
微信扫一扫即可带走我!