2024年7月8日 - 7月12日网络安全资讯
来源:本站 时间:2024/7/12 10:41:03 次数:
神州网安-安全资讯
2024年7月8日 - 7月12日 龙年吉祥 http://www.china-wa.cn
【新闻简讯】
1. 最高可达 25 万美元!谷歌为 KVM 零日漏洞计划支付巨额奖金
关键词:谷歌
关注点:2023 年 10 月,为提高基于内核的虚拟机(KVM)管理程序的安全性,谷歌推出一项新的漏洞奖励计划(VRP)——kvmCTF。
地址:http://b.mtw.so/5ztYzk
2. 已发布补丁!微软披露 Rockwell PanelView Plus 两大漏洞
关键词:微软
关注点:近日,微软在 Rockwell PanelView Plus 设备中发现并披露了两个重大漏洞,未经身份认证的攻击者可远程利用这些漏洞执行远程代码和发起拒绝服务(DoS)攻击。
3. 黑客滥用 API 端点验证了数百万个Authy MFA 电话号码
关键词:API
关注点:近日,Twilio 称发现了一个不安全的 API 端点,允许威胁行为者非法验证数百万 Authy 多因素身份验证用户的电话号码,这可能导致他们收到短信钓鱼,同时还可能会遭遇 SIM 卡交换攻击。
4. WAIC 2024开幕,上海AI Lab主任、首席科学家周伯文提出“人工智能45°平衡律”
关键词:WAIC 2024
关注点:7月4日,2024世界人工智能大会暨人工智能全球治理高级别会议(WAIC 2024)在上海拉开帷幕。此次大会以“以共商促共享,以善治促善智”作为主题,聚集世界各国代表、顶级专家学者、行业精英、初创团队等,共同探讨在人工智能深度发展时代下的热点话题。
5. CocoaPods 曝关键漏洞,数百万 macOS 和 iOS 应用程序面临供应链攻击风险
关键词:CocoaPods
关注点:最近,Objective-C 和 Swift 的著名依赖管理器 CocoaPods 的关键漏洞被曝光,使数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险,可能会对一些苹果用户造成伤害。
【最新漏洞】
1. 北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞(CNVD-2024-25582
危害级别:高
2. Linux kernel代码执行漏洞(CNVD-2024-30374)
危害级别:高
3. GeoServer远程代码执行漏洞
危害级别:高
地址:http://b.mtw.so/6wT5dk
4. FFmpeg缓冲区溢出漏洞(CNVD-2024-29685)
危害级别:高
5. IBM Cloud Pak for Security信息泄露漏洞(CNVD-2024-30219)
危害级别:中
【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】