.

Github密码重置功能曝严重漏洞家用G

哪里治白癜风的医院好 http://finance.sina.com.cn/chanjing/b/20090930/09073071708.shtml

1、Github密码重置功能曝漏洞:以明文形式记录用户密码

近日Github密码重置功能出现问题,日志中以明文形式记录了用户的密码,这可能会泄露开发人员的开发代码及敏感信息,并暴露在流行的存储库网站上。Github明确表示它的服务器没有被黑客入侵,并坚持认为只有一小部分用户受到影响。

2、Facebook和Chrome用户注意了!新病毒FacexWorm正在传播!

Facebook和Chrome用户要注意了,近期,趋势科技研究人员发现一款名叫FacexWorm的病毒,可以窃取Facebook及Chrome用户的密码、加密货币,或向Facebook用户发送垃圾邮件。FacexWorm的攻击方式与发生在去年8月及12月份的两次攻击类似,不过增加了针对加密货币的新功能。

3、家用GPON光纤路由器曝严重RCE漏洞,余万用户受影响!

据外媒报道,家用GPON光纤路由器曝严重RCE漏洞,允许攻击者利用CVE--漏洞绕过认证,然后利用另一个命令注入漏洞CVE--,从而完全访问路由器。漏洞影响了一百万台光纤路由器。

4、苹果iPhoneXiOS11.3.1被腾讯Keenlab团队成功越狱

据报道,在InfiltrateCon大会上,腾讯KeenLab团队成功越狱了一部运行iOS11.3.1系统的iPhoneX。通过分享的图片来看,这台运行iOS11.3.1的iPhoneX已经成功安装了cydia破解组件,底部文字显示系统版本为11.3.1,此系统发布时间仅仅一周时间,团队破解速度相当之快。

5、施耐德电气软件再中招,曝任意代码执行漏洞!

网络安全公司Tenable表示,在工控厂商施耐德电气软件中发现一个重大漏洞,允许黑客执行任意代码,在最坏的情况下,可能破坏或瘫痪工厂运营。施耐德电气软件主要用于制造业、石油和天然气、水、自动化以及风能和太阳能设施。施耐德已针对该漏洞发布了补丁。

6、你的大众安全吗?研究发现奥迪、大众等易受黑客远程攻击

一家荷兰网络安全公司发现,部署大众汽车集团部分车型的车载信息娱乐(IVI)系统容易受到远程黑客攻击。Computest的安全研究人员成功验证了他们的发现,他们利用汽车的一个暴露接口,获得由电子产品供应商Harman制造的汽车IVI,研究人员还可以访问IVI系统的根帐户,及其他汽车数据。目前大众汽车已积极配合解决了这些严重漏洞。

7、PHP未完全修复跨站脚本漏洞,大批版本受影响

近日,PHP曝出未完全修复跨站脚本漏洞,CVE编号CVE--。之前公开的补丁未能修复XSS漏洞,攻击者依然可以利用漏洞,在受影响的站点及用户浏览器中执行任意脚本代码。这可能允许攻击者窃取基于cookie的身份验证凭据,并启动其他攻击。




转载请注明:http://blog.hzbdfjk.com/ysty/8257.html

  • 上一篇文章:
  • 下一篇文章: 没有了