FreeBuf周报 | 百款戴尔笔记本曝安全漏洞;思科遭遇黑客攻击窃取注册用户资料
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了戴尔、思科、Adobe等多个安全漏洞,建议用户及时更新系统和软件以防攻击。同时,Python生态中存在安全隐患,需增强安全意识。
🎯
关键要点
- 戴尔逾百款笔记本电脑曝出严重漏洞,影响数千万设备,建议更新固件或禁用ControlVault服务。
- 思科遭遇黑客攻击,用户基本资料泄露,已终止攻击并加强防御。
- Adobe AEM Forms存在高危零日漏洞,允许未认证攻击者执行任意代码,需立即更新。
- HTTP/1.1协议存在致命漏洞,威胁数千万网站安全,建议升级至HTTP/2。
- 微软披露Exchange Server高危漏洞,攻击者可静默获取云访问权限,需紧急修复。
- 发现恶意Go与npm软件包,可能导致数据窃取和远程数据擦除,需提高供应链安全意识。
- ADOdb SQLite3驱动存在高危SQL注入漏洞,建议立即升级以防攻击。
- NVIDIA Triton服务器曝出多个高危漏洞,攻击者可远程执行代码,需升级修复。
- Python生态中存在大规模安全隐患,超14.5万个软件包潜藏漏洞,需提升安全意识。
- Cursor代码编辑器曝出关键MCP漏洞,允许恶意提示注入执行代码,建议用户升级。
➡️
