-
隐藏长达12年的 PwnKit 漏洞,能让普通用户提权到 Root 权限
最近的网络安全研究发现,一个名为 Polkit 的系统实用程序中爆出一个存在 12 年之久的重大安全漏洞,该漏洞允许攻击者在 Linux 系统上让非特权用户获得 Root 访问权限…
-
Zoom软件爆出2个重大零日漏洞,影响客户端和MMR服务器
对视频会议软件 Zoom 的零点击攻击面的研究产生了2个以前未公开的重大安全漏洞,这些漏洞可能被利用来使服务崩溃、执行恶意代码,甚至泄露其内存的任意区域。 根据网络安全行业门户「极…
-
iOS系统爆重大漏洞,劫持关机操作伪造关机效果实现秘密监视
最新的网络安全研究发现,恶意软件通过一种新技术可以在iOS上通过伪造关机过程在受感染设备上实现持久性,从而无法从物理上确定 iPhone 是否处于关闭状态。 这一新漏洞被称为 No…
-
恶意软件ZLoader全球肆虐,通过微软签名漏洞绕过防御机制
最近的网络安全研究发现,一个被命名为ZLoader的恶意软件正在活跃传播,该恶意软件利用远程监控工具和一个存在 9 年之久的微软数字签名验证漏洞来窃取用户凭据和敏感信息。 根据网络…
-
VMware多款虚拟化产品爆重大堆溢出漏洞,可执行任意代码
最新的网络安全研究发现,VMware修复了其ESXi、Workstation 和 Fusion 产品的重大安全漏洞,黑客可以将其武器化用以控制整个系统。 根据网络安全行业门户「极牛…
-
苹果iOS系统的HomeKit智能家居框架爆出DoorLock安全漏洞
最近的网络安全研究发现,苹果的iOS系统中存在一个DoS拒绝服务攻击漏洞,该漏洞能够在连接到 Apple Home 兼容设备时使受影响的设备进入崩溃或重启循环。 这种攻击被称为Do…
-
通过伪造的Telegram即时通讯应用来传播Purple Fox后门程序
最新的网络安全研究发现,伪造的Telegram(电报)即时通讯应用程序中内置了木马程序,用于在安装后的受感染windows系统上部署 Purple Fox 后门程序。 根据网络安全…
-
微软Exchange爆2022版”千年虫”漏洞,导致电子邮件系统瘫痪
微软紧急发布了一个补丁程序,用于修复其Exchange电子邮件系统由于年末的日期验证错误产生的安全漏洞,类似千年虫漏洞问题,将导致电子邮件系统的瘫痪。 微软官方表示,该漏洞与新年的…
-
针对HP服务器iLO模块的Rootkit曝光,篡改固件完全擦除数据
最新的网络安全研究发现,一个以前未知的 rootkit 针对惠普的iLO服务器管理系统进行攻击,通过篡改服务器的固件模块从受感染系统中完全擦除数据。这是 iLO 固件中第一个真实世…
-
Apache Log4j爆出第 5 个安全漏洞,影响该日志库的所有版本
Apache 软件基金会周二推出了新补丁,以修复包含 Log4j 中的任意代码执行漏洞,攻击者可以利用该漏洞在受影响的系统上运行恶意代码,这是一个月以来 Log4j 中发现的第 5…
