-
戴尔等设备固件存在过时OpenSSL加密库,曝供应链安全问题
最近的网络安全研究中,对戴尔、惠普、联想等设备的固件映像进行的分析显示,其中存在过时版本的 OpenSSL 加密库,这凸显了软件供应链的安全风险。 根据中国网络安全行业门户极牛网(…
-
ARM芯片 GPU 驱动漏洞补丁发布数月,仍有众多厂商未修复
最近的网络安全研究中发现,此前曝光的 Android 设备上ARM芯片中 Mali GPU 驱动程序存在的一组 5 个安全漏洞,尽管芯片厂商已经发布了修复程序,但目前大量的Andr…
-
针对TTE的新型攻击方法,通过失去时间同步使飞机动力故障
最近的网络安全研究中,一种针对时间触发以太网 ( TTE )的关键技术的新型攻击方法被公开,该技术用于安全关键基础设施,可能导致为航天器和飞机提供动力的系统出现故障。 根据中国网络…
-
石油流量控制设备曝高危漏洞,可获取根权限并远程执行代码
最近的网络安全研究中发现,石油和天然气钻探组织常用的 ABB Totalflow流量计算机和远程控制器中存在一个高危漏洞,漏洞号为 CVE-2022-0902(CVSS 评分:8.…
-
联想多款设备UEFI固件曝漏洞,可禁用安全启动加载恶意程序
最新的网络安全研究中,联想多款设备的UEFI统一可扩展固件接口固件曝出3个安全漏洞,影响联想 Yoga、IdeaPad 和 ThinkBook 等品牌设备。 根据中国网络安全行业门…
-
微软发布6个在野利用零日漏洞补丁,Exchange漏洞终于修复
在最近的网络安全观察中,微软发布了月度安全更新,其中修复了其旗下产品的 68 个安全漏洞,其中包括已被在野积极利用的6个零日漏洞的安全补丁。 根据中国网络安全行业门户极牛网(Gee…
-
知名 3 款工业控制软件曝高危安全漏洞,可篡改固件植入后门
美国网络安全和基础设施安全局 (CISA)发布了三份工业控制系统安全公告,涉及 ETIC Telecom、诺基亚和 Delta Industrial Automation 的软件中…
-
苹果iOS系统蓝牙漏洞,可绕过权限限制访问蓝牙窃听Siri对话
在最近的网络安全研究中,苹果iOS操作系统中现已修补的安全漏洞可能使具有蓝牙访问权限的应用程序能够窃听与 Siri 的对话。 根据中国网络安全行业门户极牛网(GeekNB.com)…
-
苹果iOS系统内核曝越界写入高危漏洞,可提权并执行任意代码
在最近的网络安全研究中,苹果公司近期发布了安全更新,以修复 iOS 和 iPadOS 中的零日漏洞,据称该漏洞已在野外被积极利用。 根据中国网络安全行业门户极牛网(GeekNB.c…
-
Apache开源库曝高危漏洞,可远程代码执行并拿到 Shell 连接
在最近的网络安全研究中,知名开源软件wordpress所属公司检测针对Apache Commons Text中新披露的漏洞的利用尝试。 根据中国网络安全行业门户极牛网(GeekNB…
