PaperCut打印机管理程序漏洞遭在野攻击
PaperCut MF与PaperCut NG中发现了远程执行代码漏洞,影响22.0.9以及更早版本。该漏洞被确定为CVE-2023-27350,CVSS评分为9.8。
参考链接:https://www.freebuf.com/articles/network/373707.html
来源:国家信息安全漏洞共享平台
亚马逊云(AWS)曝新漏洞,SSM代理已成木马!
网络安全研究人员在亚马逊云平台(AWS)中发现了一种新的后渗透攻击,能允许AWS系统管理器代理(SSM代理)作为远程访问木马在Windows和Linux环境中运行。
参考链接:https://thehackernews.com/2023/08/researchers-uncover-aws-ssm-agent.html
Python URL解析函数缺陷可以启用命令执行
Python URL解析函数中的一个漏洞可以被利用来获得任意文件读取和命令执行。
参考链接:https://securityaffairs.com/149447/hacking/python-url-severe-vulnerability.html
谷歌浏览器的新功能提醒用户自动删除恶意扩展程序
谷歌宣布计划在其即将推出的Chrome网络浏览器版本中增加一项新功能,以便在用户安装的扩展程序已从Chrome网上应用店中删除时提醒用户。
参考链接:https://thehackernews.com/2023/08/google-chromes-new-feature-alerts-users.html
TP-Link智能灯泡漏洞曝光,用户WiFi密码易被窃取
研究人员近日在TP-Link Tapo L530E智能灯泡和TP-Link Tapo应用程序中发现了4个漏洞,攻击者可以利用这些漏洞窃取目标的WiFi密码。
参考链接:http://www.anquan419.com/knews/24/5747.html
