-
近12000个瞻博防火墙暴露在互联网上且未修复近期RCE漏洞
最近的网络安全观察中发现,近 12000 个暴露在互联网上的瞻博网络防火墙设备容易受到最近披露的远程代码执行漏洞的影响。 网络安全研究人员发现了 CVE-2023-36845 的新…
-
Kubernetes中3个漏洞组合利用,可在Windows节点提权RCE
最近的网络安全研究中发现,可以利用 Kubernetes 中发现的 3 个相互关联的高严重性安全漏洞,在集群内的 Windows 节点上以提升的权限实现远程代码执行。 根据中国网络…
-
SEL电力管理产品曝9个安全漏洞,可在工作站远程执行代码
最近的网络安全观察中发现,Schweitzer Engineering Laboratories (SEL) 生产的电力管理产品已被披露存在 9 个安全漏洞。这9个漏洞中最严重的一…
-
乌克兰成功抵御了APT28针对其关键能源基础设施的网络攻击
最近的网络安全观察中,乌克兰计算机紧急响应小组 (CERT-UA) 近日表示,它挫败了针对乌克兰的一个未命名的关键能源基础设施的网络攻击。 根据中国网络安全行业门户极牛网(Geek…
-
在Pdf中嵌入Word文件以通过宏传播恶意程序的攻击方法曝光
最近的网络安全观察中,网络安全研究人员呼吁人们关注一种新的防病毒规避技术,该技术涉及将恶意 Microsoft Word 文件嵌入到 PDF 文件中。 根据中国网络安全行业门户极牛…
-
微软AzureAD域控曝漏洞,通过废弃URL可非法获取令牌提权
网络安全研究人员发现,通过利用废弃的回复 URL,与 Microsoft Entra ID(以前称为 Azure Active Directory)应用程序相关的权限提升案例。攻击…
-
思杰ShareFile漏洞被在野利用,美国CISA将其列入KEV目录
最新的网络安全观察中,美国网络安全和基础设施安全局 (CISA) 已将 Citrix ShareFile 存储区域控制器中的一个关键安全漏洞添加到其已知被利用的漏洞 ( KEV )…
-
PowerShell曝出安全漏洞,可对注册表用户发起供应链攻击
最新的网络安全观察中,PowerShell Gallery 中的漏洞可能会被威胁行为者利用,对注册表用户发起供应链攻击。这些漏洞使得该注册表中的误植攻击不可避免,同时也使用户很难识…
-
谷歌OpenSK安全密钥计划,推出首个量子弹性FIDO2安全密钥
谷歌周二宣布推出首个量子弹性 FIDO2 安全密钥,作为其 OpenSK 安全密钥计划的一部分。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这种开源硬件优化实现…
-
ATM机群监控软件曝高危漏洞,可向ATM上传并执行任意文件
最新的网络安全观察中,ATM机群监控软件 ScrutisWeb 中曝出 4 个安全漏洞,可被利用于远程入侵ATM、上传任意文件,甚至重启终端。Synack 红队 (SRT) 在与客…
