新闻资讯
微软发现罗克韦尔自动化 PanelView Plus 中存在严重缺陷
微软披露了罗克韦尔自动化 PanelView Plus 中的两个安全漏洞,这些漏洞可被远程、未经身份验证的攻击者利用来执行任意代码并触发拒绝服务 (DoS) 条件。安全研究员 Yuval Gordon表示:“PanelView Plus 中的 漏洞涉及两个自定义类,可被滥用来将恶意 DLL 上传并加载到设备中。”“DoS 漏洞利用相同的自
黑客已经有数十种攻击大模型的手段,如何用AI对抗AI?
当普通用户惊讶于最新的GPT-4o和Gemini 1.5 Pro多模态AI助手的强大能力时。嗅觉灵敏的黑客们也已经借助生成式AI开启了新的“狂欢”。今年初,黑客攻击了一个美国的AI基础设施平台,并将GPU用于挖比特币获益。“黑客已经慢慢增加或转移攻击目标,除了传统资产,保护企业的资产演进为保护企业的AI中心。
Microsoft MSHTML 漏洞被利用来传播 MerkSpy 间谍软件工具
据观察,未知威胁行为者利用 Microsoft MSHTML 中现已修补的安全漏洞来提供名为MerkSpy的监视工具,这是主要针对加拿大、印度、波兰和美国用户的活动的一部分Fortinet FortiGuard Labs 研究员 Cara Lin在上周发布的一份报告中表示: “MerkSpy 旨在秘密监视用户活动,获取敏感信息并在受感染系统上建立
新的英特尔 CPU 漏洞“Indirector”暴露敏感数据
英特尔的现代 CPU(包括 Raptor Lake 和 Alder Lake)被发现容易受到新的侧信道攻击,这种攻击可能被利用来泄露处理器中的敏感信息。此次攻击由安全研究人员 Luyi Li、Hosein Yavarzadeh 和 Dean Tullsen命名为Indirector ,利用间接分支预测器 (IBP) 和分支目标缓冲区 (BTB) 中发现的缺陷来绕过现有防
CocoaPods 中的严重缺陷导致 iOS 和 macOS 应用程序遭受供应链攻击
Swift 和 Objective-C Cocoa 项目的CocoaPods依赖管理器中发现了三个安全漏洞,可能被利用来发起软件供应链攻击,使下游客户面临严重风险。EVA 信息安全研究人员 Reef Spektor 和 Eran Vaknin在今天发布的一份报告中表示,这些漏洞允许“任何恶意行为者声称拥有数千个无人认领的 pod,并将恶意代码插入
Apple 修复 AirPods 蓝牙漏洞,该漏洞可能导致窃听
Apple 发布了AirPods 的固件更新,这可能会允许恶意行为者以未经授权的方式访问耳机。该身份验证问题编号为 CVE-2024-27867,影响 AirPods(第二代及更新版本)、AirPods Pro(所有型号)、AirPods Max、Powerbeats Pro 和 Beats Fit Pro。苹果在周二的公告中表示: “当你的耳机正在向之前配对的设备
记录了针对新 MOVEit 传输漏洞的攻击尝试 - 尽快修补!
最近披露的一个影响 Progress Software MOVEit Transfer 的严重安全漏洞,在漏洞细节被公开披露后不久就已开始受到广泛利用。该漏洞编号为 CVE-2024-5806(CVSS 评分:9.1),涉及身份验证绕过,影响以下版本 -从 2023.0.0 到 2023.0.11从 2023.1.0 到 2023.1.6 之间,以及从 2024.0.0 到 2024.0.2该公
GitLab 发布针对严重 CI/CD 管道漏洞和其他 13 个漏洞的补丁
GitLab 发布了安全更新以解决 14 个安全漏洞,其中包括一个严重漏洞,该漏洞可被利用以任何用户身份运行持续集成和持续部署 (CI/CD) 管道。影响 GitLab 社区版 (CE) 和企业版 (EE) 的这些漏洞已在 17.1.1、17.0.3 和 16.11.5 版本中得到解决。最严重的漏洞是CVE-2024-5655(CVSS 评分:9.6),它可能允
Vanna AI 中的即时注入漏洞导致数据库遭受 RCE 攻击
网络安全研究人员披露了 Vanna.AI 库中的一个高严重性安全漏洞,该漏洞可被利用通过提示注入技术实现远程代码执行漏洞。供应链安全公司 JFrog表示,该漏洞的编号为 CVE-2024-5565(CVSS 评分:8.1),与“ask”函数中的提示注入有关,可被利用来诱骗库执行任意命令。Vanna 是一个基于 Python 的机器学
Fortra FileCatalyst Workflow 应用程序中发现严重 SQLi 漏洞
Fortra FileCatalyst Workflow 中披露了一个严重安全漏洞,如果不修补,攻击者可能会篡改应用程序数据库。 该漏洞被追踪为CVE-2024-5276,CVSS 评分为 9.8。它影响FileCatalyst Workflow 版本 5.1.6 Build 135 及更早版本。问题已在版本 5.1.6 build 139 中得到解决。 Fortra 在周二发布的一