Mozilla Firefox 信息泄露漏洞 （CVE-2016-2832）

2016年10月21日 11 阅读

Mozilla Firefox 信息泄露漏洞 （CVE-2016-2832）发布日期：2016-06-12更新日期：2016-06-14受影响系统：Mozilla Firefox < 47.0描述：CVE（CAN） ID: CVE-2016-2832Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox < 47.0 版本在CSS伪类相关的指纹识别中存在安全漏洞，可使攻击者获取已禁用插件的信息。&...

Mozilla Firefox NSS 拒绝服务漏洞 （CVE-2016-2834）

2016年10月21日 9 阅读

Mozilla Firefox NSS 拒绝服务漏洞 （CVE-2016-2834）发布日期：2016-06-12更新日期：2016-06-14受影响系统：Mozilla Firefox < 47.0描述：CVE（CAN） ID: CVE-2016-2834Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox < 47.0 版本网络安全服务（NSS） 3.23之前版本中存在安全漏洞, 可使远程攻...

Mozilla Firefox CSP跨站脚本漏洞 （CVE-2016-2833）

2016年10月21日 9 阅读

Mozilla Firefox CSP跨站脚本漏洞 （CVE-2016-2833）发布日期：2016-06-12更新日期：2016-06-14受影响系统：Mozilla Firefox < 47.0描述：CVE（CAN） ID: CVE-2016-2833Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox < 47.0 版本对跨域Java程序忽略了内容安全策略指令。这可使远程攻击者通过构造的程...

QEMU megasas_ctrl_get_info信息泄露漏洞（CVE-2016-5337）

2016年10月21日 9 阅读

QEMU megasas_ctrl_get_info信息泄露漏洞（CVE-2016-5337）发布日期：2016-06-14更新日期：2016-06-15受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-5337QEMU是一款开源模拟器软件。QEMU hw/scsi/megasas.c/megasas_ctrl_get_info函数存在安全漏洞。本地客户端系统管理员利用此漏洞可获取敏感主机内存信息。<*来源：Li Qia...

QEMU get_cmd拒绝服务漏洞（CVE-2016-5238）

2016年10月21日 9 阅读

QEMU get_cmd拒绝服务漏洞（CVE-2016-5238）发布日期：2016-06-14更新日期：2016-06-15受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-5238QEMU是一款开源模拟器软件。QEMU hw/scsi/esp.c/get_cmd函数存在安全漏洞。本地客户端系统管理员利用此漏洞可造成QEMU进程崩溃，导致拒绝服务。<*来源：Li Qiang *>建议：厂商补丁：QEMU----...

QEMU hw/scsi/esp.c拒绝服务漏洞（CVE-2016-5338）

2016年10月21日 9 阅读

QEMU hw/scsi/esp.c拒绝服务漏洞（CVE-2016-5338）发布日期：2016-06-14更新日期：2016-06-15受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-5338QEMU是一款开源模拟器软件。QEMU hw/scsi/esp.c/esp_reg_read及esp_reg_write函数存在安全漏洞。本地客户端系统管理员利用此漏洞可造成QEMU进程崩溃，导致拒绝服务或在QEMU主机上执行任意代码...

高危Flash 0day漏洞正被利用发动攻击

2016年10月21日 9 阅读

Adobe和卡巴斯基报告了一个正被利用的高危Flash漏洞CVE-2016-4171，这个漏洞尚未修复，Adobe计划在16日释出修正补丁。卡巴斯基安全研究员称，名叫ScarCruft的APT组织正利用该漏洞发动攻击。ScarCruft正在发动两项攻击行动 Operation Daybreak和 Operation Erebus，利用了2个Flash漏洞和1个IE漏洞。其中Operation Daybreak利用了0day Flash漏洞攻击重要目标，而O...

Adobe ColdFusion跨站脚本漏洞（CVE-2016-4159）

2016年10月21日 9 阅读

Adobe ColdFusion跨站脚本漏洞（CVE-2016-4159）发布日期：2016-06-14更新日期：2016-06-16受影响系统：Adobe ColdFusion 2016 releaseAdobe ColdFusion 11Adobe ColdFusion 10描述：CVE（CAN） ID: CVE-2016-4159Adobe ColdFusion是一个动态Web服务器。ColdFusion v10, 11, 2016 release版...

Adobe Creative Cloud Desktop Application未引用服务路径枚举漏洞（CVE-2016-4158）

2016年10月21日 9 阅读

Adobe Creative Cloud Desktop Application未引用服务路径枚举漏洞（CVE-2016-4158）发布日期：2016-06-14更新日期：2016-06-16受影响系统：Adobe Creative Cloud Desktop Application <= 3.6.0.248描述：CVE（CAN） ID: CVE-2016-4158Adobe Creative Cloud Desktop Application是Cr...

Adobe Creative Cloud Desktop Application远程代码执行漏洞（CVE-2016-4157）

2016年10月21日 10 阅读

Adobe Creative Cloud Desktop Application远程代码执行漏洞（CVE-2016-4157）发布日期：2016-06-14更新日期：2016-06-16受影响系统：Adobe Creative Cloud Desktop Application <= 3.6.0.248描述：CVE（CAN） ID: CVE-2016-4157Adobe Creative Cloud Desktop Application是Creat...

GitHub遭遇密码复用攻击

2016年10月21日 9 阅读

6月14日，有人利用最近曝光的失窃账号的电子邮件和密码组合尝试登陆GitHub，获取使用相同电子邮件的用户账号。GitHub管理员发现到了这次密码复用攻击，重置了攻击者成功访问的所有账号密码，向受影响的用户发去邮件提供了如何取回账号的方法。GitHub鼓励用户启用二步认证以及采取良好的密码实践，不要重复使用密码。过去几周黑客公开了窃取自MySpace、Tumblr、LinkedIn等社交网站的超过6亿账号。GitHub 教程系列文章：通过GitHub创建个...

Adobe Flash Player内存破坏漏洞（CVE-2016-4120） （apsb16-15）

2016年10月21日 9 阅读

Adobe Flash Player内存破坏漏洞（CVE-2016-4120） （apsb16-15）发布日期：2016-06-14更新日期：2016-06-18受影响系统：Adobe Flash Player < 18.0.0.352Adobe Flash Player < 11.2.202.621Adobe Flash Player 21.x < 21.0.0.242Adobe Flash Player 19.x描述：CVE（CAN）...

QEMU hw/usb/dev-network.c整数溢出漏洞（CVE-2016-2538）

2016年10月21日 9 阅读

QEMU hw/usb/dev-network.c整数溢出漏洞（CVE-2016-2538）发布日期：2016-06-16更新日期：2016-06-17受影响系统：QEMU QEMU < 2.5.1QEMU QEMU描述：CVE（CAN） ID: CVE-2016-2538QEMU是一款开源模拟器软件。QEMU 2.5.1之前版本，hw/usb/dev-network.c存在整数溢出安全漏洞。本地客户端系统管理员利用此漏洞可造成拒绝服务或造成拒绝服务...

QEMU ne2000_receive函数拒绝服务漏洞（CVE-2016-2841）

2016年10月21日 9 阅读

QEMU ne2000_receive函数拒绝服务漏洞（CVE-2016-2841）发布日期：2016-06-16更新日期：2016-06-18受影响系统：QEMU QEMU < 2.5.1QEMU QEMU描述：CVE（CAN） ID: CVE-2016-2841QEMU是一款开源模拟器软件。QEMU 2.5.1之前版本，hw/net/ne2000.c/ne2000_receive函数存在安全漏洞。通过构造的PSTARTPSTOP寄存器值，本地客户...

QEMU is_rndis 函数拒绝服务漏洞（CVE-2016-2392）

2016年10月21日 9 阅读

QEMU is_rndis 函数拒绝服务漏洞（CVE-2016-2392）发布日期：2016-06-16更新日期：2016-06-18受影响系统：QEMU QEMU < 2.5.1QEMU QEMU描述：CVE（CAN） ID: CVE-2016-2392QEMU是一款开源模拟器软件。QEMU 2.5.1之前版本，hw/usb/dev-network.c/is_rndis函数未正确验证USB配置描述符对象，存在安全漏洞。本地客户端系统管理员利用此漏洞...

QEMU ohci_bus_start函数拒绝服务漏洞（CVE-2016-2391）

2016年10月21日 9 阅读

QEMU ohci_bus_start函数拒绝服务漏洞（CVE-2016-2391）发布日期：2016-06-16更新日期：2016-06-18受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-2391QEMU是一款开源模拟器软件。QEMU hw/usb/hcd-ohci.c/ohci_bus_start函数存在安全漏洞。本地客户端系统管理员利用此漏洞可造成拒绝服务。<*来源：Zuozhi Fzz *>建议：厂商...

Adobe DNG SDK内存破坏漏洞（CVE-2016-4167）

2016年10月21日 9 阅读

Adobe DNG SDK内存破坏漏洞（CVE-2016-4167）发布日期：2016-06-14更新日期：2016-06-19受影响系统：Adobe DNG Software Development Kit < 1.4 2016Adobe DNG Software Development Kit描述：CVE（CAN） ID: CVE-2016-4167Adobe DNG SDK支持读写DNG文件，也可转换成易于处理和显示的DNG数据格式。Adobe...

Adobe Brackets 跨站脚本安全漏洞（CVE-2016-4164）

2016年10月21日 9 阅读

Adobe Brackets 跨站脚本安全漏洞（CVE-2016-4164）发布日期：2016-06-14更新日期：2016-06-19受影响系统：Adobe Brackets < 1.7描述：CVE（CAN） ID: CVE-2016-4164Adobe Brackets是用JavaScript, HTML, CSS编写的开源代码编码器。Adobe Brackets 1.7之前版本存在跨站脚本安全漏洞。远程攻击者利用此漏洞可注入任意Web脚本或HT...

GoToMyPC遭入侵，重置用户密码

2016年10月21日 9 阅读

在TeamViewer【注1】之后，另一个远程桌面软件服务GoToMyPC证实遭到了入侵，该公司的安全团队在评估之后推荐重置所有用户密码。GoToMyPC建议用户在修改密码时使用强密码，不要使用字典中存在的单词，并启用二步认证。它已经通过邮件向所有用户发去了密码重置链接，对给用户造成的不便表示歉意。GoToMyPC允许用户通过浏览器远程访问桌面，其软件有三个版本：个人版，专业版和企业版。【注1】TeamViewer服务器下线，用户怀疑自己被黑远程控制和桌面...

新勒索软件完全由JavaScript编写

2016年10月21日 13 阅读

安全研究人员发现了一种完全由JavaScript编写的新型勒索软件，使用CryptoJS库去加密受害者电脑上的文件。被称为RAA的勒索软件主要通过电子邮件附件的形式传播，打开附件后受害者只看到一个受损的文件，但其实勒索软件在背后做了很多活，其中包括删除Windows Volume Shadow Copy防止加密后恢复，以及开机启动，下载额外的恶意程序。目前还没有办法解密文件，安全研究人员建议不要打开附件。...