资讯 [15]
Grafana 安全发布:针对 CVE-2024-9264 的严重性修复
今天Grafana推出了 Grafana 11.0.x、11.1.x 和 11.2.x 的补丁版本,其中包含对 CVE-2024-9264 的修复,这是 Grafana 中的一个严重安全漏洞,它通过 SQL 表达式引入了命令注入和本地文件包含 (LFI)。 注意:出于谨慎考虑,我们发布了两组包含此漏
群晖最新发布的 DSM 7.2.2 版删除影视套件 Video Station 以及不再支持设备端 HEVC/AVC/VC-1 解码能力
知名 NAS 设备制造商群晖 (Synology) 本周推出 DSM 7.2.2-72803 版更新,此次更新也是群晖 DSM 系统在 2024 年的主要版本更新,群晖对 DSM 系统进行大量更改修复诸多已知问题。 但值得注意的是自此版本开始群晖竟然删除了影视套件 Video Station,这款影
Redis Insight 推出Redis Copilot
Redis Insight 是目前官方推荐的一款 redis 可视化工具,功能非常丰富,支持跨平台,完全免费。
搜狗输入法 0day漏洞
搜狗输入法可绕过 Window10 锁屏,该方法目前仍然有效,且 Win11 复现成功,有些输入法存在“游戏中心”,有些输入法不存在,应该是版本问题。 演示视频 https://mp.weixin.qq.com/s/naqT_o6Q-DHU9f6pJffAbg 在锁屏界面切换搜狗输入法,打开虚拟键盘
OpenSSH 远程代码执行漏洞 (CVE-2024-6387) 安全风险
该漏洞是由于 OpenSSH 服务 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。目前该漏洞技术细节已在互联网上公开,该漏洞影响范围较大,建议尽快做好自查及防护。 影响版本: 8.5p1 <= OpenSSH < 9.
CVE-2024-21626 容器逃逸漏洞修复方式
漏洞介绍和说明 漏洞说明:https://scout.docker.com/vulnerabilities/id/CVE-2024-21626 阿里云官网通知:https://help.aliyun.com/noticelist/articleid/1069353299.html 影响范围
VMware 虚拟机产品 Workstation Pro 和 Fusion Pro 免费供个人使用
在成为博通(Broadcom)的子公司之后,VMware 两天前在博客宣布其虚拟机产品 Workstation Pro 和 Fusion Pro 免费供个人使用,并且免费版本的功能与付费商业许可证没有任何区别,但免费版本将显示“此产品仅供个人使用许可”。 VMware 虚拟机产品 Workstati
OpenAI正式发布GPT-4o模型,所有用户可免费使用
5月13日OpenAI发布会,并没有发布GPT-5,没有发布ChatGPT搜索,而是正式发布GPT-4o! GPT-4o(o代表omni)是迈向更自然的人机交互的一步——它接受文本、音频和图像的任意组合作为输入,并生成文本、音频和图像的任意组合输出。它可以在短至 232 毫秒的时间内响应音频输入,平
Ubuntu 24.04 LTS(代号“Noble Numbat”)已发布
作为知名度非常高的 Linux 发行版本,Ubuntu 发布了最新一个长支持版本:Ubuntu 24.04 LTS(代号“Noble Numbat”),包括桌面版本与服务器版本,目前已经可以下载。 以下是关于这个新版本的一些关键点: 新特性:Ubuntu 24.04 LTS 带来了一系列新特性,包括
【高危】XZ-Utils 5.6.0/5.6.1版本后门风险(CVE-2024-3094)
XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz等组件,已集成在debian、ubuntu、centos等发行版仓库中。2024年3月30日,安全社区披露其存在 CVE-2024-3094 XZ-Utils 5.6.0-5.6.1版本