漏洞安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科第3页

近日，一个名为“No Defener”的项目在GitHub上爆火，能永久关闭微软的Windows Defender杀毒软件和防火墙，这引起了网络安全研究人员的广泛关注。

专家见解国内外安全前沿

伊森 Z5月31日

09811

WP-Members 插件中的安全漏洞导致脚本注入

根据安全公司 Defiant 的建议，攻击者可以利用 WP-Members Membership WordPress 插件中的高严重性跨站脚本 (XSS) 漏洞将任意脚本注入网页。

国内外安全前沿

伊森 Z4月4日

0986

2023 年新增漏洞统计：28,000 个新增 CVE ，84 个新增 CNA

2023 年总共分配了超过 28,000 个 CVE ID，并命名了 84 个新的 CVE 编号机构 (CNA)。

国内外安全前沿网安文献

伊森 Z1月10日

0988

思科：可获 root 权限的思科 NX-OS 零日漏洞修复已发布

思科修补了 4 月份曝出的 NX-OS 零日漏洞，威胁攻击者可以利用该漏洞在受影响的交换机上以 root 身份，安装未知恶意软件。

产品讯息

伊森 Z7月3日

09813

R 编程语言中的漏洞可能助长供应链攻击

AI 安全公司 HiddenLayer 警告称，当加载和引用恶意 RDS 文件时，R 编程语言实现中的漏洞可被利用来执行任意代码，并且可能被用作供应链攻击的一部分。该漏洞编号为CVE-2024-27322（...

国内外安全前沿

伊森 Z5月7日

09814

Volt Typhoon 和其他 4 个组织通过 Ivanti 漏洞瞄准美国能源和国防部门

美国网络安全和基础设施安全局 (CISA) 和多家世界领先的网络安全机构已发布有关这些漏洞的警告（标记为 CVE-2023-46805、CVE-2024-21887 和 CVE-2024-21893），因为这些漏洞存在于世界各地的政...

国内外安全前沿

伊森 Z4月7日

0965

思科又曝一严重漏洞，可被黑客利用获取 root 权限

近日，思科修补了一个关键的 Unity Connection 安全漏洞，该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。

国内外安全前沿

伊森 Z1月11日

0965

美国州政府利用漏洞奖励强化防护体系，安全众测成为联合防御最佳实践

美国马里兰州信息技术部15日公布了其首个漏洞赏金计划的成果。参与该计划的黑客在州政府网站上共发现了40多个漏洞。

国内外安全前沿

伊森 Z10月17日

09611

微软披露严重安全漏洞，受影响 App 安装量超 40 亿

近日，研究人员披露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞可能影响几款下载总量数十亿的 Android 应用程序。

国内外安全前沿

伊森 Z5月7日

0956

丰田保险公司客户信息遭泄露：由配置错误和安全漏洞所致

由一系列配置错误和安全漏洞导致研究人员能够访问存储在 Toyota Tsusho Insurance Broker India (TTIBI) 的电子邮件帐户中的客户信息

网络安全事件

伊森 Z4月26日

0955

针对 Docker 服务的新型网络攻击活动被发现

安全研究人员发现了一种针对易受攻击的 Docker 服务的新型网络攻击活动。这些攻击标志着第一个有记录的利用 9hits 应用程序作为有效负载的恶意软件案例的诞生。

国内外安全前沿

伊森 Z1月20日

0948

立即更新！思科发布 IMC 高危漏洞 PoC

近日，思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356，允许命令注入，可使攻击者获得受影响系统的 root 访问权限。

产品讯息国内外安全前沿

伊森 Z4月22日

09412

苹果 Magic Keyboard 曝出大 Bug

Security Affairs 网站消息，苹果近期发布了 Magic Keyboard 固件更新版本 2.0.6，解决了蓝牙键盘注入漏洞问题（漏洞被追踪为 CVE-2024-0230）。据悉，该安全漏洞是一个会话管理问题，由 kySafe...

首页

伊森 Z1月15日

0927

德国政府警告称，该国1.7万台 Microsoft Exchange 服务器容易受到严重漏洞的影响

德国联邦信息安全办公室 (BSI) 发布警报，称该国至少 17,000 台 Microsoft Exchange 服务器容易受到一个或多个严重漏洞的影响。

国内外安全前沿网络安全事件网络攻击事件

伊森 Z9月4日

09110

Atlassian 修补 Bamboo、Confluence、Crowd、Jira 中的漏洞

Atlassian 发布了 2024 年 8 月安全公告，详细介绍了影响 Bamboo、Confluence、Crowd 和 Jira 产品的九个高严重性漏洞

首页

伊森 Z8月26日

0916

思科安全客户端软件发现严重漏洞，允许攻击者窃取 SAML 令牌

思科发布了更新，以解决其安全客户端软件中的一个严重漏洞，该漏洞允许攻击者连接到目标用户的VPN会话。

国内外安全前沿

伊森 Z3月13日

0896

LG 智能电视存在允许 root 访问的漏洞

LG 智能电视上运行的 webOS 已被披露存在多个安全漏洞，这些漏洞可被用来绕过授权并获得设备的 root 访问权限。该调查结果来自罗马尼亚网络安全公司 Bitdefender，该公司于 2023 年 11 月发现...

国内外安全前沿

伊森 Z4月12日

0877

神漏洞！远程篡改红绿灯时间，制造交通堵塞事故

虽然无法切换红灯绿灯，但通过篡改信号时长，依然可以制造出交通堵塞事故；研究员已发现数十个公网暴露的Intelight X-1交通信号灯。

专家见解国内外安全前沿

伊森 Z7月23日

0875

PIXIEFAIL：UEFI 开源参考实现中的 9 个漏洞可能会产生严重影响

Quarkslab 研究人员发现了 9 个漏洞，统称为PixieFail。这些漏洞影响了 UEFI 的开源参考实现 EDK II 的 IPv6 网络协议栈。

国内外安全前沿

伊森 Z1月20日

0869

新 Wi-Fi 漏洞导致 Android 和 Linux 设备近乎“裸奔”

网络安全研究人员发现，在安卓、Linux 和 ChromeOS 设备的开源 Wi-Fi 软件中存在两个身份验证绕过漏洞。据悉，安全漏洞可能诱使用户加入合法网络的恶意“克隆”，允许威胁攻击者在没有密码的情...

国内外安全前沿

伊森 Z2月23日

08412