漏洞安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科第6页

更新

浏览

Microsoft 发布 2024 年 3 月补丁日安全更新，修复了 60 个漏洞，包括 18 个 RCE

今天是微软2024年3月补丁日，微软发布了针对60个漏洞的安全更新，其中包括18个远程代码执行漏洞。

国内外安全前沿

伊森 Z3月13日

05614

CISA确认SonicWall漏洞正在被利用（CVE-2024-40766）

美国网络安全和基础设施安全局（CISA）已将CVE-2024-40766（最近修复的影响SonicWall防火墙的不当访问控制漏洞）添加到其已知漏洞目录中，从而确认它正被攻击者积极利用。

专家见解

伊森 Z9月12日

05515

影响之前所有版本，TP-Link 路由器曝出满分漏洞

近日，TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞，未经认证的远程威胁攻击者能够通过发送特制请求，在受影响设备上任意执行代码。

国内外安全前沿

伊森 Z5月29日

0549

云安全 Google Kubernetes Engine 中的漏洞可能允许集群接管

网络安全公司 Palo Alto Networks 报告称，有权访问 Kubernetes 集群的黑客可以串联 Google Kubernetes Engine (GKE) 中的两个漏洞来提升权限并接管集群。

首页

伊森 Z1月3日

05414

AMD SinkClose 漏洞可安装几乎无法检测到的恶意软件

AMD 警告称，一个被命名为 SinkClose 的高严重性 CPU 漏洞会影响其多代 EPYC、Ryzen 和 Threadripper 处理器。该漏洞允许具有内核级 (Ring 0) 权限的攻击者获得 Ring -2 权限并安装几乎无法检测...

国内外安全前沿

伊森 Z8月12日

05414

谷歌宣布推出 V8 沙盘来保护 chrome 用户

Google 宣布在 Chrome 网络浏览器中支持所谓的 V8 沙盒。该公司将 V8 沙盒纳入 Chrome 的漏洞奖励计划 (VRP)。 Chrome 123 是沙盒的一种“测试版”版本，旨在缓解 Javascript 引擎中的内存损坏...

国内外安全前沿安全产品讯息安全企业动态

伊森 Z4月12日

0546

多个 Windows CLFS 驱动程序 0 day 漏洞正在被攻击者利用

卡巴斯基实验室最近的一项研究发现，自 2022 年 6 月以来，攻击者一直在积极利用Windows CLFS 驱动程序中的一系列漏洞，作为复杂黑客攻击的一部分。总共在五个不同的 CLFS 驱动程序中发现了漏洞...

首页

伊森 Z12月25日

05312

CISA 警告 Ivanti EPMM 漏洞正在被广泛利用

美国网络安全和基础设施安全局（CISA）在周四将一个已经修复的关键漏洞添加到其已知被利用漏洞（KEV）目录中，该漏洞影响了 Ivanti Endpoint Manager Mobile（EPMM）和 MobileIron Core ，并正...

国内外安全前沿

伊森 Z1月20日

0527

可绕过身份验证，GitHub 企业服务器曝满分漏洞，附 PoC

近日，安全研究人员披露了GitHub企业服务器（GHES）的关键漏洞（CVE-2024-4985，cvss得分：10.0），该漏洞允许未经授权的攻击者，在不需要预先认证的情况下访问GHES实例。漏洞影响所有GHES 3.13...

国内外安全前沿

伊森 Z5月22日

0527

苹果 WiFi 定位系统漏洞可监控全球数亿设备

近日，美国马里兰大学的安全研究人员发表论文披露苹果设备的Wi-Fi定位系统（WPS）存在安全设计缺陷，可用于大规模监控全球用户（不使用苹果设备的人也会被监控），从而导致全球性隐私危机。

国内外安全前沿

伊森 Z5月29日

05213

针对数十年的内存相关漏洞，MG国家安全局ONCD发布新报告

自80年代以来，这种内存错误就一直存在，攻击者可以滥用软件对计算机内存的管理方式，入侵系统、破坏数据或运行恶意代码。目前，国家网络安全局（ONCD）正在采取措施，以降低这种错误带来的风险...

国内外安全前沿网安文献

伊森 Z2月27日

05113

卡巴斯基报告：黑客利用 WinRAR 漏洞对俄罗斯和白俄罗斯发起攻击

卡巴斯基在周一对该组织的策略和工具的分析中表示：“Head Mare 使用更为先进的方法来获取初始访问权限。例如，攻击者利用了 WinRAR 中相对较新的CVE-2023-38831漏洞，该漏洞允许攻击者通过特制...

专家见解国内外安全前沿

伊森 Z9月5日

0517

数百万台设备易受“PKFail”安全启动绕过漏洞影响

攻击者可以绕过来自多个供应商的数百万个基于英特尔和 ARM CPU的计算机安全启动过程，因为它们都共享设备启动过程中使用的先前泄露的加密密钥。

专家见解

伊森 Z7月29日

05013

黑客利用 Aiohttp 漏洞寻找易受攻击的网络

勒索软件攻击者“ShadowSyndicate”正在扫描易受 CVE-2024-23334（aiohttp Python 库中的目录遍历漏洞）影响的服务器。

勒索事件国内外安全前沿安全事件

伊森 Z3月18日

05011

越来越的漏洞正在让 NVD 面临崩溃

美国用于追踪安全漏洞的联邦数据库几乎陷入停顿。对新披露的漏洞和风险的分析几乎已经不存在，专家警告说，巨大的积压和持续的问题可能导致关键部门的供应链风险。

国内外安全前沿安全事件网络攻击事件

伊森 Z5月14日

0505

Windows 修复漏洞遭利用，推送恶意脚本

虚假的 IT 支持网站宣传针对常见 Windows 错误（如 0x80070643 错误）的恶意 PowerShell“修复”，以使用窃取信息的恶意软件感染设备。

国内外安全前沿

伊森 Z7月2日

0497

起亚经销商网站曝出严重漏洞！黑客可在30秒内远程操控数百万辆汽车

近日，有安全研究人员发现起亚汽车经销商门户网站存在一个关键漏洞，黑客只需使用目标车辆的车牌，就能定位并窃取数百万辆 2013 年后生产的起亚汽车。

安全事件网络攻击事件

伊森 Z9月29日

0485

苹果发布修复程序，解决 iPhone 和 Mac 中的关键零日漏洞

周一，苹果发布了 iOS、iPadOS、macOS、tvOS 和 Safari Web 浏览器的安全更新，以解决一种在野外被积极利用的零日漏洞。

国内外安全前沿

伊森 Z1月24日

04810

思科修补高严重性 IOS RX 漏洞

思科发布了针对IOS RX软件中多个漏洞的补丁，其中包括三个高严重性缺陷，导致拒绝服务（DoS）和特权提升。

国内外安全前沿

伊森 Z3月18日

04814

研究人员在 MLOps 平台中发现 20 多个供应链漏洞

网络安全研究人员发现 20 多个可能被用于攻击 MLOps 平台的漏洞，并警告机器学习 (ML) 软件供应链中存在安全风险。

专家见解国内外安全前沿

伊森 Z8月27日

0489

加载更多