排序
思科又曝一严重漏洞,可被黑客利用获取 root 权限
近日,思科修补了一个关键的 Unity Connection 安全漏洞,该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。
1月11日
针对数十年的内存相关漏洞,MG国家安全局ONCD发布新报告
自80年代以来,这种内存错误就一直存在,攻击者可以滥用软件对计算机内存的管理方式,入侵系统、破坏数据或运行恶意代码。目前,国家网络安全局(ONCD)正在采取措施,以降低这种错误带来的风险...
2月27日
输入法重大漏洞曝光,仅华为幸免,近 10 亿用户受影响
近日,Citizenlab 研究人员调查了多家厂商的输入法应用安全漏洞并报告称:除华为以外,百度、荣耀、科大讯飞、OPPO 、三星、腾讯、Vivo 和小米等供应商的九款应用程序中有八款均存在安全漏洞。
9月4日
已发布补丁!微软披露 Rockwell PanelView Plus 两大漏洞
近日,微软在 Rockwell PanelView Plus 设备中发现并披露了两个重大漏洞,未经身份认证的攻击者可远程利用这些漏洞执行远程代码和发起拒绝服务(DoS)攻击。
7月4日
PixieFAIL:数百万台 PC 和笔记本电脑容易受到 UEFI 攻击
法国公司 Quarkslab 的研究人员在 Tianocore EDK II ( UEFI规范的开放实现)中发现了许多严重漏洞,可利用这些漏洞进行远程代码执行。
1月19日
内部 VPN 遭漏洞攻击未向监管报告,这家金融巨头被罚超 7000 万元
疑似国家级黑客入侵了纽交所母公司的VPN设备,试图窃取该设备上的用户账号信息,以进一步渗透内网;该公司评估事件影响极小,但SEC认为其作为市场关键主体,未能及时上报事件,以此处罚1000万美...
9月4日
朝鲜黑客利用 VPN 更新漏洞安装恶意软件,试图窃取商业情报
韩国国家网络安全中心 (NCSC) 警告称,朝鲜黑客劫持 VPN 软件更新中的漏洞来部署恶意软件并入侵网络。该通报认为黑客试图窃取韩国的商业机密。
9月4日
安全专家警告新漏洞密集披露,影响 Apple、Atlassian、VMware、Apache 和 Fortra 系列产品
最近几天,黑客正在利用多个新的高风险漏洞,这引起了安全专家的警惕,担心这些漏洞将被网络犯罪分子和专业黑客组织利用。上周,网络安全专家和网络安全和基础设施安全局 (CISA) 等政府机构都强...
1月24日
Spectre 漏洞 v2 版本再现,影响英特尔 CPU + Linux 组合设备
近日,网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生 Spectre v2 漏洞,该漏洞是2018 年曝出的严重处理器“幽灵”(Spectre)漏洞 v2 衍生版本,利用该漏洞可以从内存中读取敏...
4月12日
微软修补可能很快被利用的零点击 Outlook 漏洞
发现该漏洞的研究人员 Morphisec 警告说,微软在2024 年 6 月补丁日更新中解决的一个漏洞可能会被利用来实现无需用户交互的远程代码执行 (RCE)。
6月14日
全新 WiFi 安全漏洞曝光,可能影响全球 23 亿安卓用户
第一个安全漏洞可能影响到 “wpa_supplica nt”,它是无线网络(如 WPA(WiFi 保护访问))安全机制的开源软件实现。黑客可利用该漏洞创建一个克隆版WiFi热点并截取用户数据。有安全研究员证实...
2月27日R 编程语言中的漏洞可能助长供应链攻击
AI 安全公司 HiddenLayer 警告称,当加载和引用恶意 RDS 文件时,R 编程语言实现中的漏洞可被利用来执行任意代码,并且可能被用作供应链攻击的一部分。 该漏洞编号为CVE-2024-27322(...
5月7日最高可达 25 万美元!谷歌为 KVM 零日漏洞计划支付巨额奖金
2023 年 10 月,为提高基于内核的虚拟机(KVM)管理程序的安全性,谷歌推出一项新的漏洞奖励计划(VRP)——kvmCTF。
7月4日
Cellebrite 揭示智能手机安全漏洞:所有设备皆可解锁
最近一项对取证工具 Cellebrite 软件的披露展示,所有的智能手机设备都可以被破解。总部位于新加坡的网络安全公司 Group-IB 警告称,不论是使用 Apple iOS 还是 Google Android 操作系统的智能...
12月19日
Citrix 遭遇 0day 漏洞爆发:强烈建议立即升级 Netscaler ADC 和 Netscaler Gateway 设备
Citrix 强烈建议用户立即修补连接互联网的 Netscaler ADC 和 Netscaler Gateway 设备,以防止与两个新的主动利用的零日漏洞相关的攻击。
1月19日
探索安全
标签云
安全114
