CPU芯片级漏洞MeltDown(CVE-2017-5754)和 Spectre(CVE-2017-5715/5753)

2018年1月4日,Google Project Zero、宾夕法尼亚大学、马里兰大学等多家院校、公司的研究者们披露了两组CPU级别的漏洞:Spectre(CVE-2017-5715/CVE-2017-5753);Meltdown(CVE-2017-5754)
2018-01-04 09:53:15

黑客利用高危WebLogic漏洞对服务器发起攻击

近日,腾讯安全威胁情报中心监测到黑客利用漏洞(CVE-2017-3248、CVE-2017-10271)对WebLogic服务器发起大范围攻击。
2017-12-22 14:59:11

WordPress验证码插件含后门,感染量达300,000站点

购买大量用户使用的流行插件,再将其用于恶意活动已成为一个趋势。 比如这次发生的安全事件,知名的开发商BestWebSoft把一个受欢迎的Captcha WordPress插件卖给了一个未公开的买家,然后该买家修改了插件下载更新部分,达到安装隐藏的后门目的。
2017-12-19 18:32:24

Ubuntu 本地提权漏洞(CVE-2017-16995 )

漏洞曝光时间:2017-12-04漏洞风险程度:高危漏洞曝光程度:已经公开受漏洞影响操作系统以及版本: Linux kernel versions 4.4 ~ 4.14.缓解或修复方案: Ubuntu官方暂时还未发布正式内核补丁,仅有社区临时修复补丁,考虑到临时补丁的稳定性不够,请保持关注。漏洞描述
2017-12-04 10:27:55

微软Office公式编辑器组件内存破坏漏洞(CVE-2017-11882)

微软公式编辑器组件存在栈溢出漏洞,精心构造攻击代码可以实现远程代码执行。
2017-11-14 09:21:40

新型勒索病毒Bad Rabbit攻击乌克兰,俄罗斯等东欧诸国

Bad Rabbit勒索病毒的传播使用的是水坑攻击。攻击者首先通过入侵一些新闻媒体类网站,随后利用这些新闻类网站发起水坑攻击。当用户浏览这些网站时,用户浏览器就会弹出伪装的Adobe flash player升级的对话框,当用户点击了install按钮后,就会下载Bad Rabbit勒索病毒。
2017-10-24 16:30:24

Adobe Flash Player类型混淆漏洞(CVE–2017–11292)

Adobe Flash Player的类型混淆漏洞,精心构造可以导致远程代码执行,目前已经存在利用该漏洞的野外攻击样本。
2017-10-16 12:13:47

Tomcat远程代码执行漏洞(CVE-2017-12617)

官方已经发布了新版本修复了Tomcat远程代码执行漏洞,受影响的用户请尽快升级至最新版本来防护该漏洞。
2017-10-03 18:20:42
上一页32 / 33 下一页