- 博客(2090)
- 收藏
- 关注
RSS订阅转载 一眼已攻陷:GPT-4仅凭阅读威胁公告即可利用多数漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士配有GPT-4的AI代理仅通过阅读多数影响真实系统的公开漏洞的信息,即可利用它们。美国伊利诺伊大学厄巴纳-香槟分校发布新的研究成果将改变18个越来进展缓慢的人工智能网络威胁进展情况。截止目前,威胁行动者们利用大语言模型 (LLM) 生成钓鱼邮件、一些基本的恶意软件以及辅助网络攻击。然而,现在,只需要GPT-4以及用于封包的一个开源框架,威胁行动者...
2024-04-19 17:30:01
1
转载 OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软威胁情报团队指出,OpenMetadata 的开源元数据仓库中存在多个已知漏洞,自4月起就遭活跃利用,可导致威胁行动者对未修复的 Kubernetes 集群发动远程代码执行攻击。OpenMetadata 是一款用作元数据管理工具和中央仓库的开源平台。今年3月初,研究人员发布了五个漏洞(CVE-2024-28255、CVE-2024-28847...
2024-04-18 17:34:56
9
转载 思科修复IMC 高危根提权漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科修复了一个位于集成管理控制器 (IMC) 中的高危漏洞,可导致本地攻击者提权至 root,其利用代码已被公开。思科 IMC 是一款主板管理控制器,用于通过多个接口如 XML API、web (WebUI) 和命令行 (CLI) 接口等管理 UCS C-Series Rack 和 UCS S-Series Storage 服务。思科解释称,“思...
2024-04-18 17:34:56
8
转载 Ivanti:注意!Avalanche MDM 解决方案中存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Ivanti 公司发布安全更新,修复了位于 Avalanche 移动设备管理 (MDM) 解决方案中的27个漏洞,其中两个是严重的堆溢出漏洞,可用于远程命令执行。Avalanche 供企业管理员远程管理和部署软件并从一个中心地址调度超过10万台移动设备的更新。Ivanti 公司在本周三解释称,这两个严重的漏洞(CVE-2024-24996和CVE...
2024-04-17 16:09:50
8
转载 OWASP 发布十大开源软件风险清单(详解版)
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危...
2024-04-17 16:09:50
11
转载 Cisco Duo 的第三方多因素认证服务遭攻陷
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士负责处理思科 Duo 多因素认证 (MFA) 服务的第三方提供商遭社工攻击。思科提醒 Duo 客户提醒可能会发生的钓鱼攻击。客户收到通知称,负责为思科Duo处理SMS和VOIP多因素认证消息服务的公司在4月1日遭攻击。报道称威胁行动者们利用的是受陷的员工凭据。一旦进入该服务提供商的系统,越权用户会在某个时间段下载特定用户的SMS日志。思科Duo ...
2024-04-16 17:59:29
18
转载 TA558 被指利用隐写术攻击全球350家组织机构
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士TA558 黑客组织正在使用隐写术将恶意代码隐藏在图片中,将多种恶意软件工具传播到目标系统中。隐写术技术是指将数据隐藏在看似无害的文件中,使用户和安全产品无法检测。TA558活跃于2018年,因攻击全球酒店和旅游行业而为人所知,主要攻击的目标是拉美地区。TA558 最新发动的攻击活动因大规模使用隐写术而被称为 “SteganoAmor”,而这起活...
2024-04-16 17:59:29
10
转载 Palo Alto:注意!PAN-OS 防火墙 0day 漏洞已遭利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Palo Alto Networks 公司提醒称,PAN-OS 防火墙中存在一个严重的命令注入0day漏洞,且该漏洞已遭在野利用。Palo Alto Networks 公司发布安全公告称,“Palo Alto Networks 注意到数量有限的攻击正在利用该漏洞。”该漏洞由 Volexity 公司发现,编号为CVE-2024-3400,是一个命令...
2024-04-15 17:47:20
155
转载 Telegram 修复Windows 版中的0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Telegram 修复了位于 Windows 桌面应用中的一个 0day 漏洞,它可被用于绕过安全提醒并自动启动 Python 脚本。几天前,就曾有人在X和黑客论坛上提到 Windows 版本的 Telegram 上存在一个远程代码执行漏洞。虽然有些帖子表示该漏洞是一个零点击漏洞,不过演示视频显示有人试图启动 Windows 计算器。Telegr...
2024-04-15 17:47:20
42
转载 Fortinet 修复严重的 FortiClientLinux 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 发布补丁,修复了一个影响 FortiClientLinux 的严重漏洞,它可用于实现任意代码执行。该漏洞的编号是CVE-2023-45590,CVSS评分为9.4。Fortinet 公司在一份安全公告中提到,“FortiClientLinux 中存在一个代码注入漏洞,可导致未认证攻击者通过诱骗用户访问恶意网站的方式,执行任意代码...
2024-04-12 17:09:31
94
转载 CISA:Sisense事件也影响关键基础设施,或引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危...
2024-04-12 17:09:31
29
转载 供应链攻击滥用 GitHub 特性传播恶意软件
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危...
2024-04-11 17:34:04
42
转载 Spectre v2 新型攻击影响 Intel CPU 上的 Linux 系统
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员为新的推断性执行侧信道漏洞演示了“第一个原生 Spectre v2 利用”。该漏洞影响在很多现代 Intel 处理器上运行的 Linux 系统。Spectre V2是由荷兰阿姆斯特丹自由大学VUSec 团队的研究团队发现的原始 Spectre 攻击的一个新变体。研究人员还发布了一款小工具,通过符号执行识别Linux 内核中的可利用代码片段...
2024-04-11 17:34:04
42
转载 Rust 严重漏洞可导致 Windows 命令注入攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士攻击者可利用 Rust 标准库中的一个漏洞,攻击 Windows 系统,发动命令注入攻击。该漏洞的编号是CVE-2024-24576,是由OS命令和参数注入弱点引发的,可导致攻击者在操作系统上执行异常以及潜在的恶意代码。GitHub 将该漏洞评级为“严重”,CVSS评分为10。未认证攻击者可远程利用该漏洞,在复杂性低的攻击中利用它且无需用户交互。...
2024-04-10 15:43:35
74
转载 微软4月补丁星期二值得关注的漏洞:4个0day及更多
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本月微软共发布147个CVE漏洞,加上本月所提到的第三方CVE,总数达到了155个。这些漏洞中并不包含Pwn2Own 温哥华大赛中发布的漏洞。在这些漏洞中,仅有3个被评级为“严重”,142个是“重要”级别,2个是“中危”级别。这是微软今年以来也是至少自2017年以来发布补丁最多的星期二。目前尚不清楚是否因工作囤积还是漏洞报送剧增造成的。两个已遭利...
2024-04-10 15:43:35
51
转载 Crowdfense 出价3000万美元收购安卓、iOS和浏览器0day利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士利用收购企业 Crowdfense 出价总计3000万美元,求购针对安卓、iOS、Chrome 和 Safari 的 0day 利用。Crowdfense 公司成立于2017年,自称为针对高质量0day利用和高阶漏洞研究的研究中心和收购平台。2019年,该公司公布了针对安卓和 iOS 0day漏洞的利用收购计划,为全链的、此前未报送过的利用支付高...
2024-04-09 17:48:24
40
转载 Hugging Face 等AI即服务平台易受严重漏洞影响,遭AI供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Wiz.io 发现,AI即服务(即 AI Cloud)平台如 Hugging Face 等易受严重风险,可导致攻击者提升权限、获得跨租户访问权限并可能接管CI/CD管道。问题简述AI 模型要求具有强大的GPU,通常会被外包给AI服务提供商,类似于来自 AWS/GCP/Azure的云基础设施。Hugging Face 的服务名称为 “...
2024-04-09 17:48:24
39
转载 产品中又现4个漏洞,Ivanti 宣布安全大检修
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Ivanti 公司的首席执行官 Jeff Abbott 上周表示,公司将改变安全实践,即使目前在本已漏洞密布的 Ivanti Connect Secure 和 Policy Secure 远程访问产品中又发现其它一些漏洞。Abbott 在向客户发送的公开信件中表示,由于继1月份以来连续披露漏洞,Ivanti 将在未来几个月中做出的改革安全运营模式...
2024-04-08 17:36:23
39
转载 家得宝证实第三方数据泄露事件导致员工信息遭暴露
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士家得宝证实称,SaaS 厂商错误地暴露了数量有限的员工数据的少量样本,导致这些员工的信息可能被用于针对性钓鱼攻击活动中。家得宝是全球最大的家装零售商,位于北美地区拥有2300多家商店,员工数量超过47.5万名。上周四,威胁行动者 IntelBroker 在一个黑客论坛中泄露了约1万名家得宝员工的数据。该论坛帖子指出,“2024年4月,家得宝遭数据...
2024-04-08 17:36:23
138
转载 思科提醒注意Small Business路由器中的XSS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科提醒注意 Small Business RV016、RV042、RV042G、RV082和RV325路由器中的一个XSS漏洞。该中危漏洞编号是CVE-2024-20362,位于思科 Small Business RV016、RV042、RV042G、RV082和RV325路由器的 web 管理接口中。未认证的远程攻击者可对接口用户实施XSS攻...
2024-04-07 17:38:29
28
转载 谷歌修复遭取证公司利用的两个 Pixel 0day漏洞
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:代码卫士谷歌修复了遭取证公司利用的两个 0day 漏洞。它们在没有PIN的情况下解锁手机并获得手机数据的访问权限。尽管Pixel 手机运行安卓系统,不过会从对所有安卓设备OEM发送的月度补丁中获得安全更新。这是因为谷歌直接控制它们的唯一硬件平台、唯一特性和能力。虽然安卓4月安全公告中并不包含任何严重问题,但 Pi...
2024-04-07 17:38:29
57
转载 RSAC 2024创新沙盒十强出炉
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士全球顶级网络安全大会 RSA 会议公布第19届RSAC创新沙盒十强名单。网络安全领域最具有前景的初创企业于5月6日在美国旧金山举办的RSAC 创新沙盒大赛上向裁判组和大会现场展示前沿技术。历届大会的创新沙盒最终冠军公司包括 Imperva、Axonius、BigID、Phantom、Talon Cyber Security 和 Hidden La...
2024-04-03 16:51:17
149
转载 热门Wordpress 插件 LayerSlider 中存在严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士WordPress 插件 LayerSlider 中存在一个严重漏洞,可被滥用于提取数据库中的敏感信息如密码哈希。该漏洞的编号是CVE-2024-2879,CVSS评分为9.8,为SQL注入漏洞,影响7.9.11至7.10.0版本。该漏洞已在3月27日发布的7.10.1中修复,维护人员提到,“更新包括重要的安全修复方案”。LaySlider 是一...
2024-04-03 16:51:17
85
转载 OWASP 披露因wiki配置不当引发的数据泄露事件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OWASP 基金会披露称,因其老旧 Wiki web 服务器配置不当,导致某些成员的简历被暴露在网络。OWASP 是在2001年12月成立的非营利性基金会,主要关注软件安全。目前该组织机构拥有数万名成员以及负责全球教育和培训会议的超过250个分支机构。OWASP 表示在收到多份支持请求的2月末发现了 Media Wiki 配置不当问题。该事件仅影...
2024-04-02 17:45:22
374
转载 AT&T 证实7300万客户数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士AT&T 公司在最初否认后最终确认发生数据泄露事件,7300万名当前和先前客户受影响。AT&T 公司在过去的两周内否认被泄露的客户数据源自该公司或系统已遭攻陷。虽然该公司仍然表示未有证明表明系统已遭攻陷,但目前证实称被泄露数据属于7300万名当前和之前客户。AT&T 公司在一份声明中指出,“初步分析认为,数据似乎源自201...
2024-04-02 17:45:22
64
转载 思科IOS 漏洞可导致未认证的远程DoS 攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科为旗舰款 IOS 和 IOS XE 操作系统软件发布安全更新,为Access Point 软件发布补丁。思科发布 Cisco IOS 发布14个漏洞安全更新,其中14个漏洞是拒绝服务漏洞,可导致系统崩溃、异常重新加载以及堆缓冲。其中最严重的 DoS 漏洞可遭未认证的远程攻击者利用。其它漏洞可导致提权、命令注入和访问控制列表绕过等后果。思科 A...
2024-04-01 17:42:19
54
转载 普遍存在的LLM幻觉扩大了软件开发的攻击面
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士大语言模型 (LLMs) 安全厂商 Lasso Security 指出,软件开发人员使用 LLMs 为攻击者在开发环境中传播恶意包带来了比之前所认为的更大的机会。Lasso Security 公司发布的这份报告是对去年关于攻击者滥用 LLM 幻觉或生成看似令人信服但实际毫无根据报告的跟进分析。AI 程序包的幻觉去年发布的报告关注当软件开发人员要求...
2024-04-01 17:42:19
62
转载 XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称XZ Utilѕ 工具库恶意后门植入漏洞漏洞编号QVD-2024-11691,CVE-2024-3094公开时间2024-03-29影响量级万级奇安信评级高危CVSS 3.1分数10.0威胁类型供应链攻击、后门利用可能性高POC状态未公开在野利用状态未知EXP状态未公开技术细节状态部分公开危害描述:恶意代码可能允许攻击者通过后门版本的SS...
2024-03-31 21:49:12
411
转载 PyPI暂停新用户注册,阻止恶意软件活动
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PyPI 临时暂停了用户注册和新建项目,以应对正在进行的恶意软件活动。PyPI 用于帮助开发人员找到并安装 Python 包。PyPI仓库中含有数千个程序包,是对威胁行动者具有吸引力的目标,后者常常上传 typosquatted 或虚假程序包来攻陷软件开发人员以及实施潜在的供应链攻击活动。该恶意活动迫使 PyPI 管理员在今天早些时候宣布称,已暂...
2024-03-29 17:39:00
402
转载 Linux “wall” 漏洞已存在十年之久,可制造虚假的SUDO 提示并窃取密码
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士作为Linux 操作系统一部分的util-linux 包的 wall 命令中存在一个漏洞 (CVE-2024-28085),可导致攻击者窃取密码或更改受害者的剪贴板。该漏洞被称为 “WallEscape”,存在于过去11年中2.40版本及之前版本的 util-linux包中。尽管该漏洞说明攻击者可欺骗用户交出管理员密码,但利用该漏洞可能仅限于某些...
2024-03-29 17:39:00
151
转载 谷歌修复 Pwn2Own 2024大赛发现的两个 Chrome 0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,谷歌修复了 Chrome web浏览器中的7个漏洞,其中两个是在 Pwn2Own 2024温哥华大赛中发现。第一个0day是 CVE-2024-2887,是位于开放标准 WebAssembly 中的一个高危类型混淆漏洞。Manfred Paul 在大赛第一天演示了这个漏洞,通过构造的HTML页面即可用作双击远程代码执行 (RCE) 利用的...
2024-03-28 17:29:52
83
转载 CISA称微软 SharePoint RCE 漏洞已遭在野利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA 提醒称攻击者正在利用微软 SharePoint 代码注入漏洞发动攻击。而组合一个严重的提权漏洞,即可执行预认证RCE攻击。第一个漏洞的编号是CVE-2023-24955,可导致具有Site Owner权限的认证攻击者在易受攻击服务器上远程执行代码。第二个漏洞CVE-2023-29357可导致远程攻击者通过受欺骗的 JWT 认证令牌绕过认...
2024-03-28 17:29:52
78
转载 开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士名为 “ShadowRay” 的攻击活动利用热门开源 AI 框架 Ray 中的0day 从数千家公司劫持算力并泄露敏感数据。Oligo 公司发布报告称,攻击至少始于2023年9月5日,针对的是教育、密币、生物制药等行业。Ray 是一款由 Anyscale 开发的开源框架,用于扩展机器集群中的AI和 Python 应用以分发计算工作负载。该框架在 ...
2024-03-27 17:14:05
91
转载 黑客劫持 GitHub 账户发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士身份不明的人员发动复杂的攻击活动,影响多名个人开发者以及与 Discord 机器人发现网站相关联的 GitHub 组织机构账户。Checkmarx 公司在一份技术报告中提到,“威胁行动者们在这起攻击活动中使用了多种 TTPs,包括通过被盗的浏览器 cookie 劫持账户、通过已验证的提交分发恶意代码、设置自定义 Python 镜像,并向 PyPI...
2024-03-27 17:14:05
70
转载 Mozilla 修复Pwn2Own大赛发现的两个 Firefox 0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Mozilla 公司发布安全更新,修复了研究人员 Manfred Paul 在 Pwn2Own 温哥华大赛中找到的两个 Firefox 0day 漏洞。Manfred Paul 从Firefox浏览器中找到一个界外 (OOB) 写漏洞(CVE-2024-29943)实现远程代码执行权限,并利用另外一个威胁函数弱点 (CVE-2024-29944)...
2024-03-26 17:58:34
70
转载 CISA督促软件开发人员消除SQL注入漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA 和 FBI 督促技术制造企业管理层对所在组织机构的软件提起正式审计并执行缓解措施,在软件交付前消除SQL注入 (SQLi) 漏洞。在SQL注入攻击中,威胁行动者将恶意构造的 SQL 查询“注入”数据库查询中所使用的字段或参数中,利用应用程序中的漏洞来执行非计划SQL命令如提取、操作或删除存储在数据库中的敏感数据。因与目标数据库交互的we...
2024-03-26 17:58:34
67
转载 Pwn2Own 2024温哥华大赛落幕 Master of Pwn 诞生
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士为期两天的Pwn2Own 温哥华2024年大赛落下帷幕。大赛共发现29个唯一0day,颁发赏金1132500美元,Master of Pwn 的桂冠由 Manfred Paul 以202500美元的赏金25个积分点摘得。参与厂商将有90天的时间来修复这些漏洞。大赛目标和奖金介绍可见:Pwn2Own 2024温哥华大赛目标和奖金公布第一天赛况战果战...
2024-03-25 17:29:51
388
转载 AWS修复 Airflow 服务中严重的 “FlowFixation” 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发布了位于AWS 的Apache Airflow 的工作流管理 (MWAA) 中的一个已修复漏洞详情,它可导致恶意人员劫持受害者会话并在底层实例上实现远程代码执行后果。该漏洞被 Tenable 公司命名为 “FlowFixation”。该公司的高级安全研究员 Liv Matan 在技术分析文章中提到,“接管受害者账户后,攻击者本可执...
2024-03-25 17:29:51
62
转载 36+年!Saflok RFID 电子锁陈年老洞可用于解锁131国家的数百万酒店房门
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士用于全球1.3万多个酒店和家庭的Saflok RFID 电子锁中存在一系列漏洞,研究员称之为 “Unsaflok”,可导致研究人员通过伪造房卡的方式轻松解锁任意酒店房门。这些漏洞由研究员 Lennert Wouters、Ian Carroll、rqu、BusesCanFly、Sam Curry、shell 和 Will Caruana 在2022...
2024-03-22 16:31:45
498
转载 伊朗黑客组织声称攻陷以色列核设施网络
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士一个伊朗黑客组织生成已经成功渗透位于以色列内盖夫沙漠的迪莫那核设施的网络。以色列网络安全团队正在验证因此网络事件所泄露的文档的真实性。这些文档详情目前受到以色列政府的审查,这说明其中可能包含敏感信息。被盗文档据称涉及大量材料,包括发票、内部通信等,这些材料可让人获悉以色列最安全设施之一的运营情况。目前调查正在进行中,因此攻击的影响范围和文档性质尚...
2024-03-22 16:31:45
70
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人