排序
宜必思酒店自助登机终端存在安全漏洞,暴露客房访问代码
根据瑞士IT安全评估公司Pentagrid的报告,德国以及其他欧洲国家的宜必思快捷酒店存在一个自助登记亭漏洞,可能导致键盘代码被暴露,从而使得入住房间的安全受到影响。
4月4日
针对 Docker 服务的新型网络攻击活动被发现
安全研究人员发现了一种针对易受攻击的 Docker 服务的新型网络攻击活动。这些攻击标志着第一个有记录的利用 9hits 应用程序作为有效负载的恶意软件案例的诞生。
1月20日
思科又曝一严重漏洞,可被黑客利用获取 root 权限
近日,思科修补了一个关键的 Unity Connection 安全漏洞,该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。
1月11日R 编程语言中的漏洞可能助长供应链攻击
AI 安全公司 HiddenLayer 警告称,当加载和引用恶意 RDS 文件时,R 编程语言实现中的漏洞可被利用来执行任意代码,并且可能被用作供应链攻击的一部分。 该漏洞编号为CVE-2024-27322(...
5月7日
Windows Defender 禁用工具在 GitHub 流行,引发网络安全业界关注
近日,一个名为“No Defener”的项目在GitHub上爆火,能永久关闭微软的Windows Defender杀毒软件和防火墙,这引起了网络安全研究人员的广泛关注。
5月31日
WP-Members 插件中的安全漏洞导致脚本注入
根据安全公司 Defiant 的建议,攻击者可以利用 WP-Members Membership WordPress 插件中的高严重性跨站脚本 (XSS) 漏洞将任意脚本注入网页。
4月4日
思科:可获 root 权限的思科 NX-OS 零日漏洞修复已发布
思科修补了 4 月份曝出的 NX-OS 零日漏洞,威胁攻击者可以利用该漏洞在受影响的交换机上以 root 身份,安装未知恶意软件。
7月3日丰田保险公司客户信息遭泄露:由配置错误和安全漏洞所致
由一系列配置错误和安全漏洞导致研究人员能够访问存储在 Toyota Tsusho Insurance Broker India (TTIBI) 的电子邮件帐户中的客户信息
1月20日
谷歌称 Android 0day 漏洞(CVE-2024-36971)已被广泛利用
谷歌在周一的公告中表示,该漏洞编号为CVE-2024-36971,影响 Linux 内核——操作系统的核心组件,是软件和计算机物理硬件之间的桥梁。
8月8日苹果 Magic Keyboard 曝出大 Bug
Security Affairs 网站消息,苹果近期发布了 Magic Keyboard 固件更新版本 2.0.6,解决了蓝牙键盘注入漏洞问题(漏洞被追踪为 CVE-2024-0230)。据悉,该安全漏洞是一个会话管理问题,由 kySafe...
1月15日
CISA 发出警告,iPhone 内核漏洞正在被利用
Bleeping Computer 网站消息,CISA 近期警告称,一个影响苹果 iPhone、Mac、 TVs 和手表的内核安全漏洞正在被威胁攻击者积极利用。
2月1日
德国政府警告称,该国1.7万台 Microsoft Exchange 服务器容易受到严重漏洞的影响
德国联邦信息安全办公室 (BSI) 发布警报,称该国至少 17,000 台 Microsoft Exchange 服务器容易受到一个或多个严重漏洞的影响。
4月1日
立即更新!思科发布 IMC 高危漏洞 PoC
近日,思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356,允许命令注入,可使攻击者获得受影响系统的 root 访问权限。
4月22日
输入法重大漏洞曝光,仅华为幸免,近 10 亿用户受影响
近日,Citizenlab 研究人员调查了多家厂商的输入法应用安全漏洞并报告称:除华为以外,百度、荣耀、科大讯飞、OPPO 、三星、腾讯、Vivo 和小米等供应商的九款应用程序中有八款均存在安全漏洞。
4月25日
利用 80 多个漏洞,安全专家揭露新型 DoS 攻击技术
据黑客新闻(The Hacker News)消息,中国安全厂商奇安信在过去3个月内发现名为CatDDoS 的恶意软件僵尸网络利用80多个漏洞对各类软件实施攻击,包括分布式拒绝服务 (DDoS) 攻击。
5月29日
Atlassian 修补 Bamboo、Confluence、Crowd、Jira 中的漏洞
Atlassian 发布了 2024 年 8 月安全公告,详细介绍了影响 Bamboo、Confluence、Crowd 和 Jira 产品的九个高严重性漏洞
8月26日
探索安全
标签云
安全114
