•  Bitpixie漏洞：攻击者如何绕过BitLocker安全启动
https://cybersecuritynews.com/windows-11-bitlocker-encrypted-files-accessed/

本文揭示了名为“bitpixie”的新型漏洞，该漏洞利用Windows Boot Manager的降级攻击绕过Secure Boot保护机制。这一发现对依赖于BitLocker进行数据加密和安全防护的用户构成了重大威胁。

•  Windows CLFS驱动的零日漏洞（CVE-2024-49138）
https://cybersecuritynews.com/clfs-zero-day-cve-2024-49138/

本文揭示了Windows系统中一个零日漏洞（CVE-2024-49138），该漏洞允许攻击者在无需用户交互的情况下提升至SYSTEM级别权限，对运行最新版Windows 11的系统构成重大威胁。文章强调了及时打补丁和保持良好安全态势的重要性。

•  HPE Aruba网络设备中发现多个关键漏洞
https://cybersecuritynews.com/hpe-aruba-network/

本文揭示了HPE Aruba网络设备中存在多个关键漏洞，包括允许远程代码执行和命令注入的严重问题。这些发现强调了网络安全管理中的主动防护措施的重要性。

•  QNAP QTS/QuTS Hero 操作系统中的关键远程代码执行漏洞（CVE-2024-53691）
https://cybersecuritynews.com/qnap-rce-exploit-released/

本文揭示了QNAP QTS/QuTS hero操作系统中一个关键的远程代码执行漏洞CVE-2024-53691，该漏洞允许攻击者通过精心构造的ZIP文件利用系统加密/解密功能实现任意文件写入，并最终达到以root权限执行恶意代码的目的。文章强调了及时更新至官方修复版本的重要性。

•  rsync六大安全漏洞致远程代码执行
https://sectoday.tencent.com/event/AQplapQBq771q5E5zeAk

近日，多个研究团队发现了rsync中存在的六个重大安全漏洞，涉及堆缓冲区溢出、信息泄漏、任意文件泄露、路径穿越、--safe-links选项绕过的路径穿越及处理符号链接时的竞争状态问题。这些问题可能会让攻击者利用恶意服务器对连接的客户端进行任意文件的读写操作，从而窃取敏感资料并在受影响设备上运行恶意程序。目前，rsync已经推出了最新版本3.4.0以解决上述安全隐患。

•  MintsLoader：利用DGA和反虚拟机技术的高级恶意软件
https://cybersecuritynews.com/new-mintsloader-employs-domain-generation-algorithm-anti-vm-techniques/

本文深入剖析了名为MintsLoader的新型高级恶意软件加载器，它通过动态生成大量域名与命令控制服务器通信，结合反虚拟机技术逃避检测。这一发现对关键行业如电力和法律服务的安全策略提出了新的挑战。

•  海康威视ISC认证绕过分析 - 先知社区
https://xz.aliyun.com/t/15287

本文深入分析了一种新颖且复杂的认证绕过方法，通过对URL特殊构造和Spring框架内部处理流程的研究，揭示了如何巧妙地规避安全检测并实现无权限访问。此技术细节丰富，对于理解和防御类似攻击具有重要价值。

* 查看或搜索历史推送内容请访问：
https://sectoday.tencent.com/
* 新浪微博账号： 腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号： 腾讯玄武实验室