漏洞安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科第4页

更新

浏览

新攻击及防御：新的 Wi-Fi 漏洞通过降级攻击进行网络窃听

据英国TOP10VPN的一份最新研究报告指出，一种基于 IEEE 802.11 Wi-Fi 标准中的设计缺陷能够允许攻击者诱导用户连接至不安全的网络，进而对用户进行网络窃听。

国内外安全前沿安全指南

伊森 Z5月18日

06911

Cloudflare 发布报告：黑客可以在漏洞 PoC 公开 22 分钟后发起攻击

攻击者可以快速将可用的概念验证 (PoC) 漏洞武器化，用于实际攻击，最快的一个例子是在漏洞公开后 22 分钟内便可完成。

国内外安全前沿

伊森 Z7月15日

04715

Apache ActiveMQ 漏洞在新的 Godzilla Web Shell 攻击中被利用

网络安全研究人员警告称，存在一种“显著增加”的网络威胁行为，其通过积极利用 Apache ActiveMQ 中一个现已修复的漏洞，在受感染的主机上部署 Godzilla Web Shell。

国内外安全前沿

伊森 Z1月22日

0628

德国政府警告称，该国1.7万台 Microsoft Exchange 服务器容易受到严重漏洞的影响

德国联邦信息安全办公室 (BSI) 发布警报，称该国至少 17,000 台 Microsoft Exchange 服务器容易受到一个或多个严重漏洞的影响。

国内外安全前沿网络安全事件网络攻击事件

伊森 Z4月1日

07810

Windows Defender 禁用工具在 GitHub 流行，引发网络安全业界关注

近日，一个名为“No Defener”的项目在GitHub上爆火，能永久关闭微软的Windows Defender杀毒软件和防火墙，这引起了网络安全研究人员的广泛关注。

专家见解国内外安全前沿

伊森 Z5月31日

08511

Sonos 智能音箱安全漏洞可能导致用户被窃听

2024 年美国黑帽大会上，NCC 集团的研究人员披露了在 Sonos 智能扬声器中发现的漏洞，其中包括一个可能被用于窃听用户的漏洞。

国内外安全前沿

伊森 Z8月12日

0599

云安全 Google Kubernetes Engine 中的漏洞可能允许集群接管

网络安全公司 Palo Alto Networks 报告称，有权访问 Kubernetes 集群的黑客可以串联 Google Kubernetes Engine (GKE) 中的两个漏洞来提升权限并接管集群。

首页

伊森 Z1月3日

05514

CISA 发出警告，iPhone 内核漏洞正在被利用

Bleeping Computer 网站消息，CISA 近期警告称，一个影响苹果 iPhone、Mac、 TVs 和手表的内核安全漏洞正在被威胁攻击者积极利用。

国内外安全前沿

伊森 Z2月1日

07711

立即更新！思科发布 IMC 高危漏洞 PoC

近日，思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356，允许命令注入，可使攻击者获得受影响系统的 root 访问权限。

国内外安全前沿安全产品讯息

伊森 Z4月22日

08112

Windows 修复漏洞遭利用，推送恶意脚本

虚假的 IT 支持网站宣传针对常见 Windows 错误（如 0x80070643 错误）的恶意 PowerShell“修复”，以使用窃取信息的恶意软件感染设备。

国内外安全前沿

伊森 Z7月2日

0507

PKfail 漏洞曝光：全球近千种设备安全启动机制失效

近日安全研究人员发现从游戏机到总统大选投标机的海量设备仍然使用不安全的测试密钥，容易受到UEFI bootkit恶意软件的攻击。

国内外安全前沿

伊森 Z9月19日

0447

Windows SmartScreen 绕过漏洞被利用部署恶意程序

据网络安全公司趋势科技报告，Windows SmartScreen 中的一个最新漏洞在导致 Phemedrone Stealer 感染的攻击中被积极利用。

国内外安全前沿

伊森 Z1月16日

0629

Tesla Model 3 曝新漏洞：一部智能手机即可把车开走

安全研究人员Talal Haj Bakri和Tommy Misk展示了如何利用网络钓鱼攻击来危害特斯拉车主的帐户，解锁汽车并启动发动机。这次攻击与特斯拉应用程序的最新版本4.30.6和汽车固件版本11.1 2024.2.7有...

国内外安全前沿网络安全事件网络攻击事件

伊森 Z3月13日

010213

多模态大语言模型的致命漏洞：语音攻击

研究者展示了如何在不同的语音大模型上进行对抗性攻击，使用跨模型和交叉提示攻击等技术来引发意想不到的响应。

首页

伊森 Z5月18日

08114

思科修复安全电子邮件网关中的一个严重漏洞，漏洞允许添加 ROOT 用户

思科修复了一个严重漏洞，编号为 CVE-2024-20401（CVSS 评分 9.8），该漏洞可能允许未经身份验证的远程攻击者添加具有 root 权限的新用户并永久破坏安全电子邮件网关 (SEG) 设备。

安全产品讯息

伊森 Z7月22日

09414

开源 AI/ML 平台中发现严重漏洞

在过去的一个月里， AI/ML Huntr 漏洞赏金平台的成员在 MLflow、ClearML 和 Hugging Face 等流行解决方案中发现了多个严重漏洞。

国内外安全前沿

伊森 Z1月22日

07112

WP-Members 插件中的安全漏洞导致脚本注入

根据安全公司 Defiant 的建议，攻击者可以利用 WP-Members Membership WordPress 插件中的高严重性跨站脚本 (XSS) 漏洞将任意脚本注入网页。

国内外安全前沿

伊森 Z4月4日

0856

59% 公共部门的应用程序长期存在安全漏洞

根据 Veracode 的数据显示，公共部门使用的应用程序比私营部门创建的应用程序存在更多的安全漏洞。

首页

伊森 Z6月3日

06214

AMD SinkClose 漏洞可安装几乎无法检测到的恶意软件

AMD 警告称，一个被命名为 SinkClose 的高严重性 CPU 漏洞会影响其多代 EPYC、Ryzen 和 Threadripper 处理器。该漏洞允许具有内核级 (Ring 0) 权限的攻击者获得 Ring -2 权限并安装几乎无法检测...

国内外安全前沿

伊森 Z8月12日

05414

Terrapin 漏洞严重影响 SSH 协议的安全性

The Hacker News 网站消息，Ruhr University Bochum 的安全研究人员在 SSH 加密网络协议中发现一个新安全漏洞，黑客能够利用漏洞破坏安全通道的完整性，从而降低 SSH 连接的安全性。

首页

伊森 Z1月3日

0907

加载更多