PyTorch 机器学习库中存在严重漏洞
PyTorch 机器学习库中存在严重漏洞,可被利用来执行远程代码。该问题影响 PyTorch 的分布式 RPC(远程过程调用)框架,编号为CVE-2024-5480,其存在原因是该框架未验证 RPC 操作期间调用的函数。
Security
Visual Studio Code市场存在安全漏洞,恶意扩展横行
一组以色列研究人员进行了对 Visual Studio Code 市场的安全性探索。通过对流行的“Dracula Official”主题的副本进行木马病毒感染,以包含危险代码,他们成功“感染”了 100 多个组织。对 VSCode 市场的进一步研究发现了数千个扩展程序,安装量达数百万次。
Visual Studio Code市场存在安全漏洞,恶意扩展横行 阅读详细 »
CVE-2024-4577:影响 PHP 的严重安全漏洞细节曝光
一个新的严重安全漏洞 CVE-2024-4577 被揭露,该漏洞在特定情况下可以被利用来实现远程代码执行,影响 Windows 操作系统上安装的所有 PHP 版本。该漏洞被描述为 CGI 参数注入漏洞,能够绕过针对早期漏洞 CVE-2012-1823 设置的保护措施。
CVE-2024-4577:影响 PHP 的严重安全漏洞细节曝光 阅读详细 »
黑客瞄准了Python开发人员
2024年5月1日,Sonatype的自动恶意软件检测系统识别出了一个名为“crytic-compilers”的PyPI包,这个包的名字与一个被加密货币开发人员广泛使用的合法Python库“crytic-compile”非常相似,这个库用于编译智能合约,即存储在区块链网络上的数字协议。这款仿冒包被追踪为sonatype-2024-1561,在被从PyPI下线前,已经有436次下载。
数百个WordPress网站成为假冒 Google Chrome 更新的攻击目标
超过 300 个 WordPress 网站已被恶意的 Google Chrome 更新弹出窗口攻击,这些弹出窗口将网站访问者重定向到虚假的 MSIX 安装程序,从而导致信息窃取程序和远程访问木马的部署。
数百个WordPress网站成为假冒 Google Chrome 更新的攻击目标 阅读详细 »
黑客利用ThinkPHP漏洞部署Web Shell
据网络安全公司Akamai 透露,自2023年10月17日开始黑客利用 ThinkPHP 应用程序中存在多年的安全漏洞(例如CVE-2018-20062和CVE-2019-9082)来投放名为 Dama 的 Web shell。
黑客利用ThinkPHP漏洞部署Web Shell 阅读详细 »
美国需要新增 225,000 名网络安全工作者
CyberSeek 的数据显示,美国需要新增 20 多万名网络安全工作者来弥补人才缺口。
美国需要新增 225,000 名网络安全工作者 阅读详细 »
