Tencent Security Xuanwu Lab Daily News
• Security vulnerabilities in Telit Cinterion IoT (formerly Thales) devices:
https://seclists.org/fulldisclosure/2023/Apr/11
・ Cinterion IoT设备漏洞,该漏洞可以被利用以增加移动设备的AT命令接口的暴力查询速度,并且可以使用OMA-DM管理接口以获取管理员权限。目前,作者还没有探究到设备的3G/4G协议层、USB层、SIM指令、SLAE云管理端点/API等未知领域。
– SecTodayBot
• 美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT!- FreeBuf网络安全行业门户:
https://www.freebuf.com/news/364502.html
・ ,美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞,具体如下:CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞,CVE-2023-27350 (CVSS评分- 9.8)-剪纸MF/NG不当访问控制漏洞,CVE-2023-2136 (CVSS评分-待定)-谷歌Chrome Skia整数溢出漏洞
– SecTodayBot
• 被忽略的风险,二手路由器竟成黑客的“秘密武器” – FreeBuf网络安全行业门户:
https://www.freebuf.com/news/364654.html
・ 根据来自网络安全公司 ESET 和许多其他公司(包括思科、Fortinet、瞻博网络和瞻博网络)的一组研究人员的报告,发现黑客正在转售二手路由器上的未被清除的数据
– SecTodayBot
• 2、项目部署流程:
https://www.freebuf.com/articles/web/364477.html
・ 针对天喵商城的项目审计报告。天喵商城是一个基于Spring Boot的综合性B2C电子商务平台。
– SecTodayBot
• 3.美国国土安全部成立首个人工智能工作组:
https://www.freebuf.com/articles/364536.html
・ 美国国土安全部 (DHS) 宣布成立第一个人工智能特别工作组,旨在保护国家免受 ChatGPT 等人工智能技术前沿发展带来的安全威胁
– SecTodayBot
• 注意!黑客利用“明星塌房”大肆传播病毒 – FreeBuf网络安全行业门户:
https://www.freebuf.com/news/364486.html
・ RdPack伪装成当红明星私聊文件在微信群中疯狂传播,利用“独家爆料”、“私密视频”、“聊天记录”等噱头吸引用户下载运行恶意软件
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(4-25)
