漏洞预警

2018年8月10日,Oracle发布安全通告,对Oracle数据库漏洞CVE-2018-3110进行了预警。此漏洞CVSS评分为9.9分,影响较为严重,用户应及时进行更新。
在Linux内核版本4.9+中,攻击者通过构造恶意数据包,使得内核在执行函数时,让CPU使用率达到饱和状态,从而造成拒绝服务攻击。
2018年6月1日,360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞的在野攻击,黑客精心构造了一个从远程加载Flash漏洞的Office文档,打开文档后漏洞利用代码和恶意荷载均通过远程的服务器下发。
procps是一款Linux系统中的进程管理和内存管理工具,它通过/proc目录搜集进程的信息。2018年5月24日,Qualys研究实验室发布了有关于procps-ng的五个漏洞公告。
微软官方公布新CPU漏洞--Speculative Store Bypass (SSB)漏洞细节,属于日前预警的Spectre-NG的其中一个( Variant 4),由MSRC团队的Ken Johnson和Google Project Zero团队的Jann Horn共同发现,目前Google Project Zero团队已公布相关poc代码。
Nagios Core 是一个开源的系统,也是一个网络监控系统。它可以监视你指定的主机和服务,并在那些设备“变坏”和“变好”的时候通知管理员。
近日,红帽官方发布了安全更新,修复了编号为CVE-2018-1111的远程代码执行漏洞,攻击者可以通过伪造DHCP服务器发送响应包,攻击红帽系统,获取root权限并执行任意命令。
盘古实验室在针对不同客户的iOS应用安全审计过程中,发现了一类通用的安全漏洞,经过手工分析,我们确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用受影响。
日前,360-CERT监测到一些研究团队向Intel 官方报告了CPU最新的8个安全漏洞,目前这些漏洞细节正在被保密中,这些安全漏洞实质上是由相同的设计逻辑缺陷产生的。
日前,360-CERT监测到两个由VPNMentor披露的GPON家用光纤路由器漏洞,分别涉及到身份认证绕过漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562),两个漏洞形成的攻击链可以在设备上执行任意系统命令。