Aggregator

A vulnerability, which was classified as critical, has been found in ZEXELON ZWX-2000CSW2-HN. Affected by this issue is some unknown functionality of the component Configuration Handler. The manipulation leads to permission issues. This vulnerability is handled as CVE-2024-41720. Access to the local network is required for this attack to succeed. There is no exploit available. It is recommended to upgrade the affected component.

Network Security / VulnerabilityA high-severity security bypass vulnerability has been disclosed i

A high-severity security bypass vulnerability has been disclosed in Rockwell Automation ControlLogix 1756 devices that could be exploited to execute common industrial protocol (CIP) programming and configuration commands. The flaw, which is assigned the CVE identifier CVE-2024-6242, carries a CVSS v3.1 score of 8.4. "A vulnerability exists in the affected products that allows a threat actor to

一种名为 SLUBStick 的新型 Linux 内核跨缓存攻击，将有限的堆漏洞转化为任意内存读写能力的成功率高达 99%，让研究人员能够提升权限或逃离容器。 该发现来自奥地利格拉茨技术大学的一组研究人员，他们演示了使用 32 位和 64 位系统中的 9 个现有 CVE 对 Linux 内核版本 5.9 和 6.2（最新版本）进行攻击，显示出很高的通用性。 此外，此次攻击可与所有现代内核防御措施（如监控模式执行保护 (SMEP)、监控模式访问保护 (SMAP) 和内核地址空间布局随机化 (KASLR)）配合使用。 研究人员将展示在启用了最先进防御功能的最新 Linux 中如何实现权限提升和容器逃逸。同时，发布的技术论文包含有关此次攻击和潜在利用场景的所有细节。 SLUBStick 详细信息 Linux 内核高效且安全地管理内存的一种方法是，为不同类型的数据结构分配和取消分配内存块（称为“slab”）。 此内存管理流程中的缺陷可能允许攻击者破坏或操纵数据结构，这称为跨缓存攻击。然而，这些攻击大约有 40% 的时间是有效的，并且通常迟早会导致系统崩溃。 SLUBStick 利用堆漏洞（例如双重释放、用户释放后或越界写入）来操纵内存分配过程。 研究人员实验中成功利用的 CVE，来源：stefangast.eu 接下来，它使用定时侧通道来确定内存块分配/释放的确切时刻，从而允许攻击者预测和控制内存重用。 使用这些时间信息可将跨更改利用的成功率提高到 99%，从而使 SLUBStick 非常实用。 测量成功率，来源：stefangast.eu 将堆漏洞转换为任意内存读写原语分为三个步骤： 释放特定的内存块并等待内核重新使用它们。 以可控的方式重新分配这些块，确保它们能够重新用于页表等关键数据结构。 一旦回收，攻击者就会覆盖页表条目，获得读取和写入任何内存位置的能力。 篡改数据，来源：stefangast.eu 想要深入研究 SLUBStick 并试验格拉茨大学研究人员使用的漏洞的人可以在研究人员的 GitHub 存储库中找到它们。   转自军哥网络安全读报，原文链接：https://mp.weixin.qq.com/s/PpXosWa7BfbqqcxYzcLwhA 封面来源于网络，如有侵权请联系删除

主站 分类 漏洞 工具 极客

Recorded Future的一份最新报告也指出，该组织使用的基础设施一直在不断变化和发展。

Роль открытого программного обеспечения в сфере кибербезопасности стремительно меняется. С одной стороны, Open Source стал фундаментом для многих популярных инструментов защиты данных. С другой, его открытость порождает как новые возможности, так и новые риски. В этой статье мы проанализируем, как эти противоречивые тенденции влияют на безопасность информационных систем и какие выводы можно сделать на основе существующего опыта.

August 5, 2024Recently on the Tech Minds YouTube channel, Matt uploaded a video explaining ho

互联网上的流言蜚语被普遍认为像传染病一样扩散，但山东师范大学的物理学家 Wenrong Zheng 认为传染病模型并不能准确描述流言的传播方式：传染病模型将流言的传播视为被动感染的过程，忽略了现实世界中人的行为和心理变化，以及外部事件对流言传播的影响。为了解决这一缺陷，Zheng 和同事基于核裂变链式反应创建了一个新的流言传播模型。研究报告发表在《AIP Advances》上。核裂变链式反应过程始于一个铀原子核自发分裂成两个较小的原子核和多个中子。如果中子被其它铀原子核吸收，它们更有可能分裂，从而引发链式裂变反应。铀的两种最常见同位素是铀-238 和铀-235，其中前者须吸收多个中子才会分裂，而后者只需吸收一个就会分裂。在新的模型中，流言就是中子，铀-235 原子核是收到流言后立即传播的人，铀-238 原子核是多次收到流言后才传播的人。研究人员认为新模型更准确，现实中有很多人必须多次接触流言才会决定向外传播。

互联网上的流言蜚语被普遍认为像传染病一样扩散，但山东师范大学的物理学家 Wenrong Zheng 认为传染病模型并不能准确描述流言的传播方式：传染病模型将流言的传播视为被动感染的过程，忽

由于很多企业的安全运营能力和专业安全人才有限，因此难以快速检测和响应各种安全威胁。在此情况下，托管式威胁检测和响应服务（MDR）开始得到企业组织的关注。相比EDR（端点威胁检测与响应）和XDR（可扩展

新闻速览•2项网络/数据安全国家标准公开征求意见•国家计算机病毒应急处理中心通报15款违规移动应用•暗网市场Nemesis Market被国际联合执法行动捣毁•非法破解的大模型账号成为暗网上最畅销的商

Security researchers have discovered a new way that hackers can steal sensitive information, like passwords. This involves eavesdropping on HDMI cables, a concerning development for computer users. The technique, detailed in a recent study by researchers at Universidad de la República in Uruguay, uses artificial intelligence to decode electromagnetic emissions from HDMI connections and reconstruct […]

The post Hackers Can Use HDMI Cables to Capture Your Passwords appeared first on Cyber Security News.

Whenever a thing is done for the first time, it releases a little demon.- Emily DickinsonGetting Re

逾 6.5 万名开发者参加了编程问答社区 Stack Overflow 的年度调查，首次调查了 AI 是否会影响到程序员工作。结果显示，只有 12% 的开发者认为 AI 威胁到了其当前的工作，70% 的人将 AI 工具作为其工作流程的一部分，使用 AI 的开发者表示它最大的好处是提高生产力，其次是有助于快速学习新技能。使用 AI 工具的开发者比例从 2023 年的 44% 提高到了 2024 年的 62%。71% 从业经验不足 5 年的程序员在开发中使用了 AI，从业经验 20 年的程序员中这一比例为 49%。最流行的 AI 工具是 ChatGPT（82%），两倍于 GitHub Copilot，使用 ChatGPT 的开发者有 74% 希望继续使用。但对于 AI 工具的准确性只有 43% 的人表示了信任，45% 的人认为 AI 工具难以处理复杂任务。调查还发现，程序员的失业率有所上升，但整体上仍然只有 4.4%；他们的薪水中位数则有了显著下降，2024 年全栈开发者的均薪比 2023 年下降了 11% 至 63,333 美元。调查还发现，38% 的开发者是全职远程工作，只有 20% 恢复纯办公室工作模式，其他人则是混合办公模式。最流行的 IDE 仍然是 VS Code 和 Visual Studio，最常用的语言仍然是 Javascript，最希望使用的语言是 Python，最想再次尝试的语言是 Rust。

逾 6.5 万名开发者参加了编程问答社区 Stack Overflow 的年度调查，首次调查了 AI 是否会影响到程序员工作。结果显示，只有 12% 的开发者认为 AI 威胁到了其当前的工

Mobile Security / Financial SecurityCybersecurity researchers have discovered a new Android bankin