安全播报 第11页

一个安装量超过 100 万的流行 WordPress 插件被发现存在严重 SQL 注入漏洞，允许攻击者从网站的数据库窃取密码和密钥等敏感数据。该插件叫 NextGEN Gallery，开发者已经修复了该漏洞，释出了 v2.1.79 版，安装...

赞(0)M帅帅2017-03-01阅读(2615)去评论

你去年去过夏威夷吗？夏威夷旅游公司 Roberts Hawaii 正警告并通知客户——其公司发生了数据泄露 事件，从 2015 年 7 月至 2016 年 12 月购买旅行团服务的顾客都受到影响，泄露的数据包括姓名、地址、电子邮件地址、电话...

赞(0)M帅帅2017-02-27阅读(2579)去评论

据外媒报道，Firefox 缓存中间证书运行方式存在隐患，允许攻击者查看 Firefox 用户的各种详细信息。 安全研究员 Alexander Klink 发现，如果浏览器的中间 CA 证书已缓存完成，那么即使服务器没有向其提供完整的证书链...

赞(0)M帅帅2017-02-23阅读(2691)去评论

 Linux 内核近日又曝出权限提升漏洞，该漏洞可追溯至 2005 年，漏洞影响 Linux 操作系统主要发行版本，包括 Redhat、Debian、OpenSUSE 和 Ubuntu。利用该漏洞，攻击者可以从低权限进程中进行内核代码执行。...

赞(0)狐狸酱2017-02-23阅读(3142)去评论

近日，卡巴斯基的一组研究人员对 9 辆互联网汽车的 Android 应用（来自 7  家公司）进行了测试，这些应用的下载量已经超过几十、上百万，但却连最基础的软件保护都没有提供。 研究人员表示，通过 Root 目标设备获得欺骗用户安装恶意代...

赞(0)狐狸酱2017-02-18阅读(2458)去评论

本周四，OpenSSL 开发团队修复了高严重性 DoS 漏洞（ CVE-2017-3733 ）。该漏洞是由红帽子 Joe Orton 于 1 月 31 日报道，并称该漏洞为“ Encrypt-Then-Mac 重新协商崩溃”漏洞。在重新协商...

赞(0)M帅帅2017-02-17阅读(2980)去评论

此前，本站报道过 WordPress 修复了 REST API 引起的零日漏洞。近日，知道创宇 404 实验室使用 ZoomEye 网络空间探测引擎发现，受该漏洞影响的网站仍然有 15361 个，这些网站分别归属于 82 个国家与地区，其中...

赞(0)M帅帅2017-02-15阅读(2659)去评论

任何使用 jQuery Mobile 并且具有开放重定向功能的网站都易受到 跨站点脚本（ XSS ）攻击，消息显示 jQuery Mobile 开发团队暂不决定修复该漏洞。 Query 基金会的 jQuery Mobile 项目是一个基于 ...

赞(0)M帅帅2017-02-11阅读(2540)去评论

据外媒报道，F5 BIG-IP 网络设备中存在软件漏洞，至少有 949 个全球排名前 100 万的网站受到影响，可泄露经 HTTPS 加密连接的敏感数据。 使用修改版本的 zgrab 对互联网进行扫描发现的受影响网站。 F5 BIG-IP ...

赞(0)M帅帅2017-02-10阅读(2692)去评论

英特尔 Atom C2000 芯片家族存在缺陷会导致使用该芯片的产品停止工作。芯片巨人没有披露受影响的产品和存在缺陷的芯片数量，但已经预留了一笔资金处理该问题。 在这之前，思科发出警告称， 2016 年 11 月 16 日前出售的路由、光网...

赞(0)狐狸酱2017-02-07阅读(2631)去评论