每日安全动态推送(8-1)

文摘科技 2024-08-01 14:52 广东

・揭露了域名在大型Web托管提供商和域名注册商中存在的认证漏洞，导致超过百万个域名容易遭受网络犯罪分子的攻击。 – SecTodayBot

・对2024年HitconCTF Qualifiers的堆pwn挑战的分析，讨论了glibc malloc内部和堆利用技巧。 – SecTodayBot

・ Google最近解决了一个认证漏洞，允许攻击者绕过电子邮件验证步骤创建Google Workspace账户，并利用该漏洞冒充第三方服务的域持有人。 – SecTodayBot

・研究人员发现的大规模针对安卓手机的短信窃取恶意软件活动 – SecTodayBot

• [SECURITY ADVISORY] curl: CVE-2024-7264 ASN.1 date parser overread:
https://seclists.org/oss-sec/2024/q3/126

・介绍了libcurl库的安全漏洞(CVE-2024-7264)及其影响 – SecTodayBot

• Re: ISC has disclosed four vulnerabilities in BIND 9 (CVE-2024-0760, CVE-2024-1737, CVE-2024-1975, CVE-2024-4076):
https://seclists.org/oss-sec/2024/q3/127

・讨论了BIND 9软件的四个漏洞 – SecTodayBot

・介绍了一种利用NTFS streams进行提权的新技术，并披露了影响ESET Security产品的CVE-2024-0353漏洞的详细分析和利用方法。 – SecTodayBot

• Out-of-bounds read vulnerability in NVIDIA driver; Open-source flashcard software contains multiple security issues:
https://blog.talosintelligence.com/vulnerability-roundup-july-31-nvidia/

・介绍了Cisco Talos漏洞研究团队在过去三周披露和修补的六个新漏洞，包括NVIDIA显卡驱动中的一个漏洞和Ankitects Anki闪卡软件中的多个漏洞。 – SecTodayBot

・介绍了AI在网络中的整合以及如何保护AI模型和防范恶意使用情况 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab