9月7日每日安全热点 - Firefox 62和Firefox ESR 60.2修复了多个严重漏洞

360安全客 安全资讯 54780 4

漏洞 Vulnerability

使用Linux内核irda_setsockopt()函数遭受拒绝服务漏洞
http://t.cn/Rs5C0tE
zsh 64-Character Shebang Lines execve()调用漏洞
http://t.cn/Rs5C0VR
Artifex软件Ghostscript的exec堆栈处理漏洞
http://t.cn/Rs5C0MO
TALOS-2018-0560 – ERPNext SQL注入漏洞
http://t.cn/Rs5C0JI
Ubuntu 3760-1:transfig漏洞
http://t.cn/Rs5C06o

恶意软件 Malware

通过合法的iOS功能来隐藏合法应用程序并诱骗受害者使用恶意脚本
http://t.cn/Rs5C0GI

安全工具 Security Tools

对于检测“有针对性”的黑客攻击的DFIR和Sysinternals工具
http://t.cn/Rs4j39m

安全报告 Security Report

通过NetworkManager守护程序获取命令执行
http://t.cn/Rs4j3Iv
Artifex软件Ghostscript / invalidaccess检查任意Shell命令执行漏洞
http://t.cn/Rs5C0U4
仍然没有补丁的Windows零日上周一直被疯狂使用
http://t.cn/Rs5C04g

安全事件 Security Incident

Windows 10 x64中未修补的ALPC Priv Esc错误
http://t.cn/Rs4j3Qf

安全资讯 Security Information

思科警告客户存在严重的安全漏洞,其中包括Apache Struts
http://t.cn/Rs4j3ju
Firefox 62和Firefox ESR 60.2修复了多个严重漏洞
http://t.cn/Rs5C09l

安全研究 Security Research

一个得到路由器密码的简单方法
http://t.cn/Rs4j3xQ
区块链保证安全的7重保障
http://t.cn/Rs4j3oz
合法数据是一个安全程序的秘籍
http://t.cn/Rs5C0pK
(完)