华硕修复多款路由器型号中存在的严重身份验证绕过漏洞
华硕已发布软件更新,以解决影响其路由器的一个严重安全漏洞,该漏洞可能被恶意行为者利用来绕过身份验证。
华硕修复多款路由器型号中存在的严重身份验证绕过漏洞 阅读详细 »
Security
ZKTeco 生物识别系统被发现存在 24 个严重安全漏洞
卡巴斯基发现ZKTeco生物识别系统存在24个严重安全漏洞,攻击者可绕过身份验证并窃取数据。了解详细漏洞信息和降低风险的建议。
ZKTeco 生物识别系统被发现存在 24 个严重安全漏洞 阅读详细 »
Arid Viper 利用 AridSpy 恶意软件发起间谍活动
被称为Arid Viper的威胁行为者被认为是一项移动间谍活动的成员,该活动利用被木马感染的 Android 应用程序来传播一种名为 AridSpy 的间谍软件。
Arid Viper 利用 AridSpy 恶意软件发起间谍活动 阅读详细 »
谷歌警告 Pixel 固件零日漏洞遭利用
谷歌推出了大规模 Pixel 安全更新,同时警告称其中一个已修补的漏洞已被利用。该零日漏洞被标记为 CVE-2024-32896,被描述为 Pixel 固件中的特权提升问题,该漏洞的严重性等级为高。
PyTorch 机器学习库中存在严重漏洞
PyTorch 机器学习库中存在严重漏洞,可被利用来执行远程代码。该问题影响 PyTorch 的分布式 RPC(远程过程调用)框架,编号为CVE-2024-5480,其存在原因是该框架未验证 RPC 操作期间调用的函数。
Visual Studio Code市场存在安全漏洞,恶意扩展横行
一组以色列研究人员进行了对 Visual Studio Code 市场的安全性探索。通过对流行的“Dracula Official”主题的副本进行木马病毒感染,以包含危险代码,他们成功“感染”了 100 多个组织。对 VSCode 市场的进一步研究发现了数千个扩展程序,安装量达数百万次。
Visual Studio Code市场存在安全漏洞,恶意扩展横行 阅读详细 »
CVE-2024-4577:影响 PHP 的严重安全漏洞细节曝光
一个新的严重安全漏洞 CVE-2024-4577 被揭露,该漏洞在特定情况下可以被利用来实现远程代码执行,影响 Windows 操作系统上安装的所有 PHP 版本。该漏洞被描述为 CGI 参数注入漏洞,能够绕过针对早期漏洞 CVE-2012-1823 设置的保护措施。
CVE-2024-4577:影响 PHP 的严重安全漏洞细节曝光 阅读详细 »
黑客瞄准了Python开发人员
2024年5月1日,Sonatype的自动恶意软件检测系统识别出了一个名为“crytic-compilers”的PyPI包,这个包的名字与一个被加密货币开发人员广泛使用的合法Python库“crytic-compile”非常相似,这个库用于编译智能合约,即存储在区块链网络上的数字协议。这款仿冒包被追踪为sonatype-2024-1561,在被从PyPI下线前,已经有436次下载。
数百个WordPress网站成为假冒 Google Chrome 更新的攻击目标
超过 300 个 WordPress 网站已被恶意的 Google Chrome 更新弹出窗口攻击,这些弹出窗口将网站访问者重定向到虚假的 MSIX 安装程序,从而导致信息窃取程序和远程访问木马的部署。
数百个WordPress网站成为假冒 Google Chrome 更新的攻击目标 阅读详细 »