4月29日安全热点 - WordPress的“Form Maker by WD”插件允许CSV注入漏洞

阅读量    21799 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

【漏洞】

1.CVE-2018-10504:WordPress的“Form Maker by WD”插件允许CSV注入漏洞
http://t.cn/RuKh4M4

2.以太币令牌(UET)的智能合约实施的transferFrom功能允许攻击者窃取资产
http://t.cn/RuKhq0N

3.CVE-XXX(quasselclient / quasselcore版本0.12.4):堆远程代码执行和空指针DDOS
http://t.cn/RuKhtcq

4.Google Chrome V8 AwaitedPromise更新错误
http://t.cn/RuKhc3O

 

【安全事件】

1.MyEtherWallet DNS黑客造成1700万美元的用户损失
http://t.cn/RuKhI4F

2.欧洲和美国警方袭击了伊斯兰国家的宣传机器
http://t.cn/RuSVCdj

3.IE Zero-Day“双杀”及360发现的第一个野外攻击
http://t.cn/RuKhJAR

 

【安全资讯】

1.荷兰警方关闭臭名昭着的’复仇色情’网站,三名男子被捕
http://t.cn/RuiiaoK

2.Mozilla为Firefox添加新的CSRF保护
http://t.cn/Ru6ehiL

3.微软发布更多针对英特尔CPU的Spectre更新
http://t.cn/RuKhS8g

4.Drupal代码执行漏洞正在被积极利用[更新]
http://t.cn/RuMzC7q

 

【安全研究】

1.Zebrocy的第一阶段恶意软件破解分析
http://t.cn/RuSMubN

2.Windows:NTFS的DOS攻击漏洞已公布POC
http://t.cn/RuaLpF4

3.如何使用武器化的PDF文档来窃取Windows凭据
http://t.cn/RuoQg65

4.Grok后门 – 带Ngrok隧道支持的后门
http://t.cn/RuKhOIj

5.劫机者v1.5 – 适用于Android的多合一Wi-Fi破解工具
http://t.cn/RMbnTfP

6.华为Mate 9 Pro Exploit
http://t.cn/RuMPZ3v

 

【恶意软件】

1.黑客在医疗设备中感染X光机
http://t.cn/RuKhYIB

 

【以上信息整理于 https://cert.360.cn/daily

360CERT全称“360 Computer Emergency Readiness Team”,我们致力于维护计算机网络空间安全,是360基于”协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。

微信公众号:360cert

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多