收藏 [登录/注册] 欢迎
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 安全公告
  • GitLab爆出安全漏洞,允许黑客接管账户

    2024.06.21

    近日,GitLab 又爆出一个安全漏洞(被追踪为 CVE-2024-4835),未经认证的威胁攻击者能够利用该漏洞在跨站脚本 (XSS) 攻击中,轻松接管受害者账户。 GitLab是一个基于网络的 Git 存储库,主要面向需要远程管理代码的开发团队,目..

    了解更多

  • TunnelVision漏洞曝光,几乎可监听所有VPN

    2024.05.31

    近日,安全企业Leviathan Security Group披露了一个名为TunnelVision的安全漏洞,它可将用户的VPN流量外泄给位于同一局域网络上的黑客,该漏洞被追踪为CVE-2024-3661。 根据研究人员的说明,TunnelVision是一种可绕过VPN封装的新型网络技术..

    了解更多

  • 蠕虫爆发,PlugX新变种感染250万主机

    2024.05.10

    近日,蠕虫病毒PlugX的新变种已经在全球范围感染了超过250万台主机。 PlugX是有着十多年历史的老牌恶意软件(蠕虫病毒),最早可追溯到2008年,最初只被亚洲的黑客组织使用,主要针对政府、国防、技术和政治组织。2015年发..

    了解更多

  • 暗藏 11 年的 Linux 漏洞曝光,可用于伪造 SUDO 命令

    2024.04.12

    研究人员发现,Linux操作系统中的util-linux软件包wall命令中存在漏洞,该漏洞名为WallEscape,被追踪为CVE-2024-28085,黑客能够利用该漏洞窃取密码或更改剪贴板。 据调查,该漏洞已存在 11 年之久,也就是说该软件包 2.40 版本前的..

    了解更多

  • YouTube被用于传播恶意软件

    2024.04.12

    信息窃取恶意软件正在以盗版软件和视频游戏破解的“幌子”通过 YouTube 传播。包括Vidar、StealC和Lumma Stealer在内的恶意软件已以视频游戏破解的形式在YouTube上传播。

    了解更多

  • 微软2024年1月份安全公告

    2024.01.26

    近日,微软发布了2024年1月份的月度例行安全公告,修复了其多款产品存在的53个安全漏洞。攻击者利用漏洞可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。 本月发布的主要..

    了解更多

  • 蓝牙技术底层漏洞,影响4.2-5.4版本

    2023.12.29

    来自法国 EURECOM 安全研究员兼助理教授Daniele Antonioli发现了蓝牙BR/EDR设备的安全连接配对和安全简单配对的核心规范存在安全漏洞。位于目标设备有效蓝牙传输距离内的攻击者利用上述漏洞,通过捕获和伪造蓝牙会话数据包,可..

    了解更多

  • Intel曝出Reptar高危漏洞,可绕过CPU安全边界

    2023.11.24

    近日,Intel修复了其现代台式机、服务器、移动和嵌入式 CPU(包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微体系结构)中的一个高严重性 CPU 漏洞。攻击者可以利用CVE-2023-23583漏洞提升权限、访问敏感信息或触发拒绝服务状态..

    了解更多