漏洞
CVE-2019-6453 mIRC远程代码执行漏洞
研究人员在mIRC应用中发现一个漏洞,攻击者利用该漏洞可以远程执行命令,下载和安装恶意软件。
漏洞
CVE-2019-6340 Drupal远程代码执行漏洞
研究人员在Drupal CMS系统中发现一个严重等级为highly critical的漏洞,CVE编号为CVE-2019-6340,攻击者利用该漏洞可以进行远程代码执行。
漏洞
潜藏19年的WinRAR代码执行漏洞
checkpoint研究人员发现WinRAR的一个逻辑漏洞,该漏洞潜藏19年,超过5亿用户受该漏洞的影响。
web安全
Trickbot加入远程应用凭证窃取功能
2018年11月,Trend Micro研究人员发现一个含有密码窃取模块的Trickbot变种。2019年1月,研究人员又发现一个加入了多个功能的Trickbot变种,但恶意软件开发者并没有更新Trickbot,而是使用了一个更新了可以窃取远程应用凭证的pwgrab模块。
漏洞
CVE-2019-5736 PoC公布
影响Docker容器runc的严重漏洞CVE-2019-5736的PoC代码及解释在Github公布。