每日安全动态推送(24/11/7)

文章预览

•  微软SharePoint远程代码执行漏洞 Microsoft SharePoint Remote Code Execution Vulnerability 本次事件关注的是影响微软SharePoint平台的一项高度危险的远程代码执行（RCE）漏洞—CVE-2024-38094。该漏洞CVSS评分为7.2分，已经被恶意行为者作为进入企业网络的初始入口加以利用。通过对漏洞技术细节的深度剖析，展示了黑客是如何利用这个弱点渗透到公司系统内并逐渐扩大权限的全过程。 •  Ollama AI框架曝光六大安全漏洞 Six Major Security Vulnerabilities Uncovered in Ollama AI Framework 最近的研究披露在流行的人工智能框架Ollama中发现了六个严重的安全漏洞，覆盖了从拒绝服务（DoS）攻击到模型数据泄露直至破坏的一系列威胁。虽然一些问题已被修补，例如文件检测漏洞（CVE-2024-39719）、因边界读取引起应用程序崩溃的问题（CVE-2024-39720），但是仍有两个核心问题未得到有效解决 ………………………………