高通骁龙芯片存在 400 多个漏洞,影响全球超 40% 机型
网络安全供应商 Check Point 表示,该公司在一项代号为“Achilles”研究中,对高通骁龙的数字信号处理( Digital Signal Processing,DSP...
REMnux 7 发布,基于 Ubuntu 的安全发行版
文章转载开源中国 REMnux 7 发布了。 此版本主要添加了一些新工具并淘汰了一些旧工具。目前数百种工具列表可以查看这一脑图: https://z...
预警WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362)
2020年4月13日,本站安全专题监测到WebSphere Application Server于近日修复了两个位于WebSphere SOAP Connector服务中的远程代码执行漏...
Dubbo 反序列化漏洞,可导致远程代码执行
文章转载开源中国 近日 Dubbo 官方报告了一个 Dubbo 远程代码执行问题(CVE-2020-1948),该问题由 Provider 反序列化漏洞引起。根...
适用于 Mac 和 Linux 的 Firefox 获得新的安全沙盒系统
文章转载开源中国 Mozilla 将向 Linux 和 Mac 上的 Firefox 添加新的安全沙盒系统,这项名为 RLBox 的新技术通过将第三方库与...
预警Kubernetes API服务器远程特权提升漏洞
2018年12月04日,安全专题监测到Kubernetes官方发布安全通告,披露了一个Kubernetes API服务器特权提升漏洞CVE-2018-1002105。漏洞描述...
【安全预警】JavaScript公共库event-stream被植入恶意代码
2018年11月27日,安全专题监测到JavaScript公共库event-stream被植入恶意代码,该恶意代码专门针对窃取用户数字货币钱包。漏洞描述event...
预警Docker cp命令可导致容器逃逸攻击漏洞(CVE-2019-14271)
2019年11月20日,本站安全专题监测到某国外安全公司披露CVE-2019-14271漏洞分析利用报告,指出黑客利用容器主机为跳板,替换容器主机的l...
存在至少 4 年的 Linux 漏洞被发现:可通过 WiFi 攻击目标计算机
文章转载开源中国 一位安全研究人员表示,Linux 中存在的严重安全漏洞能导致使用 WiFi 信号的附近设备崩溃,或者完全被黑客掌控。名叫 N...
Canonical 的 GitHub 账号遭入侵,Ubuntu 源码目前安全
文章转载开源中国 7 月 6 日,Canonical Ltd. 的 GitHub 账号被黑了。Canonical 是 Ubuntu Linux 发行版背后的公司。 根据被攻击的 Cano...
Kubernetes 命令行存在新的漏洞
文章转载开源中国 根据 TECHERATI 网站报道,Atredis Partners 公司的安全研究人员 Charles Holmes 在 Kubernetes 中发现了一...
Firefox 罕见曝出严重 0day 漏洞,最新版已修复
文章转载开源中国 Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本,用于紧急修复最新发现的 0day 漏洞。 安全公告中的...