12月8日每日安全热点 - IBM QRadar受多个openssl漏洞的影响

漏洞 Vulnerability
Web Portal People LLC 2018 OurClassOnline USA XSS漏洞
Kubernetes SMB卷装命令行参数注入漏洞
Openstack-neutron Linux Bridge ml2驱动程序拒绝服务漏洞
GNU Binutils IS_CONTAINED_BY_LMA整数溢出漏洞
ARM mbed TLS RSA解密明文恢复漏洞
安全工具 Security Tools
PASTA – 一种新的汽车黑客工具,用于测试安全漏洞
安全事件 Security Incident
Discuz x3.4 前台 SSRF 分析
Rockwell控制器通过漏洞暴露给DoS攻击
Mac恶意软件结合EmPyre后门和XMRig矿工进行攻击
利用Linux Rabbit和Rabbot恶意软件安装Cryptominers
安全资讯 Security Information
Apache Ignite 2.7.0更新
Debian:DSA-4351-1:libphp-phpmailer安全更新
IBM安全公告:WebSphere Application Server中的潜在信息披露(CVE-2018-1957)
IBM安全公告:IBM QRadar Network Security受多个openssl漏洞的影响
安全研究 Security Research
使用MSBUILD绕过.NET AMSI
研究人员发现了21个Linux恶意软件
Evilginx2 v2.2.0 – 用于网络钓鱼登录凭据以及会话Cookie的独立中间人攻击
(完)