-
机器学习框架PyTorch遭供应链攻击,植入恶意程序窃取数据
近日,知名人工智能机器学习框架 PyTorch 项目发出安全警告,在2022年12月25日至2022年12月30日期间安装了PyTorch库的用户,立即卸载并下载最新的版本。 根据…
-
谷歌Home智能音箱曝高危漏洞,可安装后门利用麦克风窃听
在最新的网络安全观察中,Google Home 智能音箱被一名网络安全研究人员发现一个高危漏洞,该漏洞可被利用来安装后门程序并将智能音箱变成窃听设备,Google向安全研究人员提供…
-
SiriusXM车联网服务曝高危漏洞,可未经授权对汽车解锁启动
最近的网络安全研究中发现,通过通过 SiriusXM 提供的联网车辆服务存在一个高危安全漏洞,本田、日产、英菲尼迪和讴歌等使用SiriusXM联网的汽车可能会受到远程攻击。 安全研…
-
FreeBSD操作系统Ping模块曝高危漏洞,可触发远程代码执行
最新的网络安全研究中,知名linux操作系统 FreeBSD 的ping模块曝出高危安全漏洞,该漏洞可以被利用来导致程序崩溃或触发远程代码执行,目前FreeBSD官方已发布更新对该…
-
黑客利用手机厂商证书签发Android恶意程序,窃取敏感数据
最近的网络安全观察中发现,三星、LG 和联发科等 Android 智能手机厂商所使用的平台证书被滥用来签发恶意应用程序。 谷歌安全研究人员发现,平台证书是用于在系统映像上签署 an…
-
Quarkus Java框架曝高危漏洞,可攻击开发环境远程代码执行
最近的网络安全观察中,Quarkus Java 框架曝出了一个高危的安全漏洞,该漏洞可被利用在受影响的系统上实现远程代码执行。 该漏洞的漏洞号为 CVE-2022-4116(CVS…
-
亚马逊AWS云AppSync服务曝跨租户漏洞,可未授权访问资源
近日,亚马逊 AWS 云计算平台中解决了其平台中的一个跨租户安全漏洞,攻击者可以利用该安全漏洞获得对资源的未授权访问。 该漏洞与混淆代理问题有关,这是一种特权升级,在这种情况下,无…
-
台湾 BMC 固件曝13个安全漏洞,可以Root权限远程执行代码
最近的网络安全研究中,在台湾厂商 Lanner Electronics 的底板管理控制器 ( BMC ) 固件中发现了十多个安全漏洞,这些漏洞可能会使操作技术 (OT) 和物联网 …
-
戴尔等设备固件存在过时OpenSSL加密库,曝供应链安全问题
最近的网络安全研究中,对戴尔、惠普、联想等设备的固件映像进行的分析显示,其中存在过时版本的 OpenSSL 加密库,这凸显了软件供应链的安全风险。 根据中国网络安全行业门户极牛网(…
-
ARM芯片 GPU 驱动漏洞补丁发布数月,仍有众多厂商未修复
最近的网络安全研究中发现,此前曝光的 Android 设备上ARM芯片中 Mali GPU 驱动程序存在的一组 5 个安全漏洞,尽管芯片厂商已经发布了修复程序,但目前大量的Andr…
