标签

 安全漏洞 

相关的文章:

本列表汇总了近期曝光的多款软件安全漏洞,包括Redis、AMD及Git等,揭示了潜在的安全风险及应对措施。

FreeBuf周报 | Redis被曝三大严重安全漏洞;AMD新型漏洞影响多款CPU

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!

本周「FreeBuf周报」总结了Redis、AMD CPU、Linux内核等多个安全漏洞,建议用户及时更新修复。同时,微软Exchange Online发生大规模宕机,麦当劳AI招聘工具泄露6400万求职者数据。

AMD CPU Linux内核 Redis amd cpu 安全漏洞 数据泄露 漏洞
原文中文,约2000字,阅读约需5分钟。发表于:
阅读原文
分享给好友

使用CodeQL建模CORS框架以发现安全漏洞

Discover how to increase the coverage of your CodeQL CORS security by modeling developer headers and frameworks. The post Modeling CORS frameworks with CodeQL to find security vulnerabilities...

不当的CORS配置可能导致严重的安全漏洞,攻击者可绕过身份验证。开发者可使用CodeQL检测CORS框架中的漏洞,通过建模HTTP头部和相关结构来识别潜在的安全问题。

CORS CodeQL HTTP头部 安全漏洞 建模 身份验证
使用CodeQL建模CORS框架以发现安全漏洞
原文英文,约2100词,阅读约需8分钟。发表于:
阅读原文
分享给好友

Git安全漏洞公告

Today, the Git project released new versions to address seven security vulnerabilities that affect all prior versions of Git. The post Git security vulnerabilities announced appeared first on The...

Git发布新版本2.50.1,修复七个安全漏洞,包括配置值处理、克隆协议注入和Windows凭证助手的缓冲区溢出。建议用户升级以确保系统安全。

Git 升级 安全漏洞 版本更新 系统安全
Git安全漏洞公告
原文英文,约800词,阅读约需3分钟。发表于:
阅读原文
分享给好友

FreeBuf早报 | Redis被曝三大严重安全漏洞;Web服务器面临认证前RCE与管理员接管风险

Redis被曝三大严重高危漏洞,可致远程代码执行,认证客户端可致服务中断。

Redis出现三大高危漏洞,Web服务器面临远程代码执行风险,Linux权限提升漏洞被披露,Nobitex遭黑客攻击,混合云工具存在安全隐患,黑客利用Java调试协议部署恶意软件,DjVuLibre漏洞影响Linux系统,XWorm木马活跃。建议及时更新和加强安全措施。

Redis XWorm web 安全漏洞 安全隐患 漏洞 黑客攻击
原文中文,约2400字,阅读约需6分钟。发表于:
阅读原文
分享给好友
原文中文,约1800字,阅读约需5分钟。发表于:
阅读原文
分享给好友

MCP检查器出现高危安全漏洞 可远程执行任意代码并获得完全访问权(附更新)

#人工智能 安全公司在适用于开发者的 MCP 检查器项目中发现高危漏洞,借助漏洞攻击者可以远程执行任意代码并获取主机的完整控制权。核心问题在于 MCP 检查器会启用 HTTP 服务器并监听 6277 端口且没有身份验证,因此可以通过浏览器向 0.0.0.0:6277 发送命令,目前修复版本已发布,开发者请尽快更新。查看全文:https://ourl.co/109641

人工智能公司Anthropic的MCP检查器发现高危漏洞,攻击者可远程执行任意代码并控制主机。开发者需尽快更新至0.14.1版以修复该安全隐患。

Anthropic MCP检查器 mcp 安全更新 安全漏洞 远程执行 高危漏洞
MCP检查器出现高危安全漏洞 可远程执行任意代码并获得完全访问权(附更新)
原文中文,约2000字,阅读约需5分钟。发表于:
阅读原文
分享给好友
发表于:
阅读原文
分享给好友

数百款Brother打印机存在无法修复的安全漏洞

Serious security flaws have been found in hundreds of Brother printer models that could allow attackers to remotely access devices that are still using default passwords. Eight new...

在689款Brother打印机中发现严重安全漏洞,攻击者可远程访问使用默认密码的设备。最严重的漏洞CVE-2024-51978评分为9.8,允许生成默认管理员密码。部分漏洞可通过固件更新修复,但此漏洞需未来生产改进解决。用户应更改默认密码以增强安全性。

Brother打印机 CVE-2024-51978 固件更新 安全漏洞 默认密码
数百款Brother打印机存在无法修复的安全漏洞
原文英文,约300词,阅读约需1分钟。发表于:
阅读原文
分享给好友

GStreamer 1.26.3 多媒体框架修复 H.266 视频解析器安全漏洞

GStreamer 项目发布了 GStreamer 1.26.3,作为这个流行的开源跨平台多媒体框架的最新GStreamer 1.26系列的第三次维护更新。 在GStreamer ...

GStreamer 发布了 1.26.3 版本,新增语音合成元素,改进视频编解码器检测,修复多个安全和性能问题,包括 H.266 视频解析器和 MP4 复用器的缺陷。此外,增强了 DASH 客户端和 WebRTC 功能,并进行了多项错误修复和稳定性改进。

GStreamer WebRTC 安全漏洞 安全问题 视频编解码 解析器 语音合成
GStreamer 1.26.3 多媒体框架修复 H.266 视频解析器安全漏洞
原文中文,约1000字,阅读约需3分钟。发表于:
阅读原文
分享给好友

GitHub安全咨询数据库的数据分析:已知安全漏洞及应对措施

Use these insights to automate software security (where possible) to keep your projects safe. The post GitHub Advisory Database by the numbers: Known security vulnerabilities and what you can do...

GitHub安全咨询数据库提供了开源软件包的安全漏洞和恶意软件的全面列表。2024年,审核的咨询数量显著增长,超过20,000条。数据库分为GitHub审核、未审核和恶意软件咨询,帮助开发者识别和修复漏洞,并提供CVSS和EPSS评分以优先处理高风险漏洞。

CVSS EPSS GitHub 安全 安全漏洞 恶意软件 数据分析 数据库
GitHub安全咨询数据库的数据分析:已知安全漏洞及应对措施
原文英文,约2000词,阅读约需8分钟。发表于:
阅读原文
分享给好友