CVE-2024-4577:影响 PHP 的严重安全漏洞细节曝光
一个新的严重安全漏洞 CVE-2024-4577 被揭露,该漏洞在特定情况下可以被利用来实现远程代码执行,影响 Windows 操作系统上安装的所有 PHP 版本。该漏洞被描述为 CGI 参数注入漏洞,能够绕过针对早期漏洞 CVE-2012-1823 设置的保护措施。…
相关推荐
-
ZKTeco 生物识别系统被发现存在 24 个严重安全漏洞
卡巴斯基发现ZKTeco生物识别系统存在24个严重安全漏洞,攻击者可绕过身份验证并窃取数据。了解详细漏洞信息和降低风险的建议。 閱讀詳細
-
思科严重漏洞可让黑客在邮件网关上添加 root 用户
思科最近修复了一个严重的漏洞,该漏洞被编号为 CVE-2024-20401。这个漏洞允许攻击者通过电子邮件中的恶意附件永久崩溃安全邮件网关(SEG)设备,并添加具有 root 权限…
-
AI语音生成应用被用于分发Gipy恶意软件
伪装成人工智能改变声音的应用程序诱骗用户下载恶意文件的活动名为Gipy,是一项新发现的信息窃取恶意软件活动。 来源:MobiShield
-
华硕修复多款路由器型号中存在的严重身份验证绕过漏洞
华硕已发布软件更新,以解决影响其路由器的一个严重安全漏洞,该漏洞可能被恶意行为者利用来绕过身份验证。 閱讀詳細
-
盗版Microsoft Office投放恶意软件
网络犯罪分子通过种子网站推广的破解版本Microsoft Office分发恶意软件组合。AhnLab安全情报中心(ASEC)已经识别出这一持续活动,并警告下载盗版软件的风险。… 閱…
-
Ebury Linux僵尸网络已感染40万台服务器
Ebury Linux僵尸网络在过去十年中持续扩展,截至2023年底,已感染约10万个系统。 来源:MobiShield
-
TP-Link游戏路由器报严重漏洞
TP-Link Archer C5400X游戏路由器中披露了一项最大严重度的安全漏洞,该漏洞可能通过发送特制请求导致对易受影响的设备进行远程代码执行。 来源:MobiShield
-
CISA 警告:GeoServer 严重漏洞被积极利用
近日,美国网络安全和基础设施安全局(CISA)发布了重要警告,敦促联邦机构尽快修补 GeoServer 中的严重漏洞 CVE-2024-36401。 閱讀詳細
-
卡巴斯基宣布关闭在美国的业务
俄罗斯网络安全公司卡巴斯基今日宣布,将于2024年7月20日起逐步结束其在美国的业务。此次决定是在美国商务部宣布即将禁止该公司在美销售其软件之后做出的。 閱讀詳細
-
黑客利用ThinkPHP漏洞部署Web Shell
据网络安全公司Akamai 透露,自2023年10月17日开始黑客利用 ThinkPHP 应用程序中存在多年的安全漏洞(例如CVE-2018-20062和CVE-2019-9082…
