每日安全资讯:开源组件漏洞影响多个 CMS 系统 | Linux 中国

2019 年 5 月 15 日 Linux中国
运行 Drupal、Joomla 或 Typo3 系统的网站需要及时打上补丁。
-- 安华金和

作者:安华金和

运行 Drupal、Joomla 或 Typo3 系统的网站需要及时打上补丁。编号为 CVE-2019-11831 的漏洞位于 PHP 组件 PharStreamWrapper 中,源于一个路径遍历 bug,允许攻击者用恶意的 phar 归档替换网站的合法相同文件。Drupal 开发者将这个漏洞标记中等危险级别,尽管不是高危,网站管理员还是应该尽可能快的打上补丁。发现该漏洞的安全研究员认为该漏洞属于高危。运行 Drupal 8.7 的网站需要升级到 8.7.1,8.6 或更早版本的网站需要更新到 8.6.16,7 需要升级到 7.67。Joomla 需要升级到 3.9.6。

来源:solidot.org

更多资讯

报告称忠诚度计划是“黑客的蜜罐”

使用可以在用户最喜欢的餐馆或服装店节省几美元的忠诚度应用程序似乎是无害的。然而根据《纽约时报》上周六的报道,这正是黑客所依赖的 。据《纽约时报》报道,一个安全组织估计,每年因在线忠诚计划相关犯罪而损失10亿美元。此外,根据Javelin战略与研究公司的说法,此类犯罪从2017年到2018年翻了一番。

来源: cnBeta.COM

详情: http://t.cn/EKiZ8Eg 

研究人员拟公开来自政府、可能会被遗忘的网络攻击历史记录

据外媒报道,1989年,就在网络成为现实的几个月后,一种计算机蠕虫感染了全世界全球成千上万台计算机,其中包括了NASA的计算机。蠕虫病毒在受感染电脑的屏幕上显示一条信息:“你的系统已被正式 WANKed。”

来源: cnBeta.COM

详情: http://t.cn/EKiZmLN 

德国网络安全局警告卡巴斯基杀毒软件存在安全缺陷

德国网络安全机构 BSI 就卡巴斯基杀毒软件的安全漏洞发出警告,建议用户尽快安装最新补丁。虽然该建议不包括基于该缺陷可能网络攻击的任何详细信息,但BSI警告说,黑客只需向其目标发送包含特制文件的恶意电子邮件,在某些情况下,甚至不需要打开该文件。

来源: cnBeta.COM

详情: http://t.cn/EKiZ1zJ 

日本母公司遭黑客袭击 46 万客户信息泄露 而国内优衣库却这样说

日本迅销公司 5 月 14 日发布声明说,旗下品牌优衣库、GU 销售网站逾 46 万名客户个人消息遭未授权访问,可能造成信息泄露。优衣库方面当天对北京青年报记者表示,经调查,此次事件不涉及中国的网站及信息平台。

来源: 北青网

详情: http://t.cn/EKiZDBP 

(信息来源于网络,安华金和搜集整理)


登录查看更多
0

相关内容

世界流行的开源 php 内容管理系统,具有可定制性高、性能优秀、扩展强大等特性。
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
212+阅读 · 2020年2月21日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
最新版本开源情报工具和资源手册(一)
黑白之道
9+阅读 · 2019年6月23日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
噩耗再次传来!华为,挺住!
FinTech前哨
4+阅读 · 2018年2月4日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
Arxiv
35+阅读 · 2019年11月7日
A Comprehensive Survey on Transfer Learning
Arxiv
121+阅读 · 2019年11月7日
Few-shot Learning: A Survey
Arxiv
362+阅读 · 2019年4月10日
3D-LaneNet: end-to-end 3D multiple lane detection
Arxiv
7+阅读 · 2018年11月26日
Arxiv
5+阅读 · 2018年3月6日
Arxiv
10+阅读 · 2018年2月4日
Arxiv
25+阅读 · 2018年1月24日
VIP会员
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
最新版本开源情报工具和资源手册(一)
黑白之道
9+阅读 · 2019年6月23日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
噩耗再次传来!华为,挺住!
FinTech前哨
4+阅读 · 2018年2月4日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
相关论文
Arxiv
35+阅读 · 2019年11月7日
A Comprehensive Survey on Transfer Learning
Arxiv
121+阅读 · 2019年11月7日
Few-shot Learning: A Survey
Arxiv
362+阅读 · 2019年4月10日
3D-LaneNet: end-to-end 3D multiple lane detection
Arxiv
7+阅读 · 2018年11月26日
Arxiv
5+阅读 · 2018年3月6日
Arxiv
10+阅读 · 2018年2月4日
Arxiv
25+阅读 · 2018年1月24日
Top
微信扫码咨询专知VIP会员