腾讯安全团队提交1个Linux内存泄露漏洞(CVE-2020-25704),攻击者利用漏洞可致系统失去响应

腾讯安全团队近日提交了1个Linux内核内存泄漏漏洞,漏洞可能造成系统资源泄漏,无法得到释放。攻击者利用漏洞可能使系统失去响应,漏洞风险等级为中,漏洞影响内核版本为4.7~5.9.6的Linux系统。
2020-11-18 11:39:12

腾讯安全团队发现一存在24年的Linux 0day高危漏洞

腾讯安全团队近日向Linux社区提交了两个Linux X.25套接字漏洞,该漏洞可能造成权限提升,攻击者利用漏洞可能控制整个系统。漏洞风险等级为高,漏洞影响内核版本为2.1.16~5.9.8的Linux系统。
2020-11-17 20:59:08

CVE-2020-8277:Node.js通过DNS请求实现拒绝服务

Node.js应用程序允许攻击者为自己选择的主机触发DNS请求,通过使该应用程序解析具有大量响应的DNS记录来触发拒绝服务(DoS)。
2020-11-17 10:43:44

XStream 远程代码执行高危漏洞风险通告,腾讯安全支持全面检测

XStream官方发布安全更新,修复了XStream远程代码执行漏洞( CVE-2020-26217 )。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成远程代码执行,控制服务器。
2020-11-16 10:33:59

微软发布2020年11月安全更新,腾讯安全专家建议用户尽快修复

微软官方发布2020年11月安全更新,本次更新发布了112个漏洞的补丁,涉及Windows、Office、IE、Edge、Exchenge、Azure、Visual Studio Code、SharePoint等组件。其中包含严重级别17个,重要级别93个。腾讯安全团队提交了一个内存泄露漏洞(CVE
2020-11-11 10:17:46

Apache Tomcat WebSocket拒绝服务漏洞(CVE-2020-13935)EXP公开,黑客攻击即将到来,腾讯安全全面检测

2020年7月14日,Apache官方通报Apache Tomcat 两个拒绝服务漏洞:CVE-2020-13934、CVE-2020-13935,并发布安全更新。2020年11月5日,腾讯安全团队注意到该漏洞的利用代码(EXP)已在互联网上公开。
2020-11-05 14:21:39

SaltStack多个高危漏洞风险通告,腾讯安全支持全面检测

SaltStack官方于11月3日发布Salt安全更新,以解决三个关键漏洞。未授权的远程攻击者通过发送特制的请求包 ,可造成任意命令执行。
2020-11-04 15:23:20

腾讯安全团队向Linux社区提交多个NFC套接字资源泄露0day漏洞

腾讯安全团队近日提交了4个linux NFC套接字多处资源泄露漏洞,漏洞可能造成权限提升,攻击者利用漏洞可能控制整个系统,漏洞风险等级为中风险。目前这些漏洞尚未修复,漏洞细节已按Linux社区规则予以公开披露。腾讯安全专家建议Linux用户密切关注最新的安全更新
2020-11-03 10:23:48
上一页4 / 27 下一页