風險漏洞 處處小心

漏洞

360發現EOS高危漏洞

360公司 Vulcan（伏爾甘）團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。

第三方Mac程序漏洞 可偽造Apple簽名

Okta安全人員稱，來自第三方Mac程序中存在一個漏洞，使得攻擊者可以制作特別設計的惡意軟件可執行文件，即使它們沒有簽名，也可能顯示為Apple簽名。

Zip Slip漏洞 多個語言庫受影響

Synk的研究人員發現，Zip Slip漏洞可能導致攻擊者可以將文件解壓縮到正常解壓縮路徑之外并覆蓋敏感文件，如關鍵OS庫或服務器配置文件。多個語言庫將受影響，其中JAVA所受影響最大。

微軟安全補丁通告6月份漏洞

微軟發布針對Hyper-V服務器、Windows等的50個安全修復程序。其中11個被評為高危，39個被評為嚴重。其中一個漏洞使得攻擊者可通過Cortana的默認配置繞過鎖定屏幕。請受影響的用戶及時更新及下載。

Git源代碼版本軟件存在遠程代碼執行漏洞

Git開發人員及多家提供Git庫托管服務的公司修復了Git源代碼版本軟件中的危險漏洞，其中CVE-2018-11235可導致惡意人員創建包含特殊構建的Git子模塊的惡意Git庫，可致攻擊者在用戶系統上執行代碼。

英特爾新的推測性執行端通道漏洞

近期，英特爾宣布了一項新的推測性執行端通道漏洞，涉及“懶惰FP狀態還原”，可能允許惡意程序讀取其他進程正在使用的數據。研究人員認為此漏洞很難通過網絡瀏覽器執行，可通過更新操作系統來修復。

Foscam攝像頭高危漏洞 可致RCE

VDOO的安全研究人員發現，Foscam公司的攝像頭存在三個高危漏洞， 這些漏洞允許攻擊者控制易受攻擊的攝像頭，Foscam目前已針對漏洞發布了固件更新。……