本文介绍: 美国积极利用EPMM漏洞;TensorFlow易受投毒攻击;伊朗黑客伪装刺探;GitHub在暴露高危漏洞
1. 美国网络安全局警告积极利用Ivanti EPMM漏洞
美国网络安全和基础设施安全局(CISA)周四在其已知漏洞(KEV)目录中添加了一个现已修补的关键漏洞,该漏洞影响 Ivanti Endpoint Manager Mobile(EPMM)和 MobileIron Core,并表示该漏洞正在被积极利用。
所讨论的漏洞是CVE-2023-35082(CVSS评分:9.8),这是一种身份验证绕过,是针对同一解决方案中另一个漏洞的补丁绕过,该漏洞被跟踪为CVE-2023-35078(CVSS评分:10.0)。
Ivanti 在2023年8月指出:“如果被利用,该漏洞使未经授权的远程(面向互联网)行为者能够潜在地访问用户的个人身份信息,并对服务器进行有限的更改。”
2. 新的Docker恶意软件窃取加密货币的CPU并驱动虚假网站流量
一个新型攻击活动将易受攻击的Docker服务作为目标,在该活动中,威胁行为者正在部署XMRig加密货币矿工和9Hits Viewer软件,作为多管齐下的货币化战略的一部分。
云安全公司Cado表示:“这是首次记录到恶意软件将9Hits应用程序作为有效载荷部署的案例。”他补充说,这一发展表明,对手一直在寻找多样化的策略,以从受损的主机中获利。
9Hits自称是“独特的网络流量解决方案”和“自动流量交换”,允许服务成员为他们的网站带来流量,以换取购买信用。
3. TensorFlow CI/CD 缺陷暴露软件供应链安全风险,易受中毒攻击
4. 伊朗黑客伪装成记者,刺探以色列-哈马斯战争专家
5. GitHub在暴露了高危漏洞的凭据后轮换了密钥
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。