-
苹果紧急更新,修复被Pegasus间谍软件武器化利用的零日漏洞
苹果公司已经发布了iOS 14.8、iPadOS 14.8、watchOS 7.6.2、macOS Big Sur 11.6和Safari 14.1.2的新版本来修复2个被积极利用…
-
Chrome浏览器发布安全更新,修复2个被在野利用的零日漏洞
谷歌周一发布了 Chrome 网络浏览器的安全更新,以解决总共 11 个安全问题,其中两个是在野被积极利用的零日漏洞。 跟踪为CVE-2021-30632和CVE-2021-306…
-
每周下载量数百万次的NPM软件包Pac-Resolver爆出重大漏洞
一个广泛使用的名为 Pac-Resolver 的 JavaScript 编程语言 NPM 包修复了一个高危的远程代码执行漏洞,每当发送 HTTP 请求时,该漏洞可能被利用在 Nod…
-
新型SpookJS攻击可以绕过谷歌Chrome的站点隔离保护
在现代处理器上新发现的旁道攻击手段可以被武器化,以成功击败编码到 Google Chrome 和 Chromium 浏览器中的站点隔离保护,并在Spectre漏洞风格的推测执行攻击…
-
僵尸网络Mēris以每秒2200万次请求的DDOS攻击击垮Yandex
俄罗斯互联网巨头 Yandex 已成为新型僵尸网络 Mēris 的DDoS(分布式拒绝服务)攻击目标,并且此次攻击的网络规模是破纪录的。 根据极牛网GEEKNB.COM小编的梳理,…
-
从2022财年美国防部预算,分析美国网络空间安全的战略布局
美国国防部于2021年5月底公布了2022财年的预算申请。拜登政府2022财年的国防预算申请总额为7529亿美元,其中国防部申请的2022财年国防预算为7150亿美元。该预算是根据…
-
重大安全事件!87000台Fortinet设备的VPN账户密码泄露!
网络安全解决方案提供商 Fortinet 证实,黑客组织未经授权披露了与 87000 台 FortiGate SSL-VPN 设备的 VPN 登录名和密码。 Fortinet公司在…
-
美国CISA安全警告,Zoho密码管理软件零日漏洞正在野利用
美国网络安全和基础设施安全局 (CISA) 周三发布安全警告称,一个影响美国卓豪(ZOHO)公司旗下 Zoho ManageEngine ADSelfService Plus 终端…
-
针对库尔德民族的Android间谍活动曝光,通过FaceBook分发恶意程序
网络安全研究人员周二发布了新的调查结果,揭示了针对西亚地区库尔德民族的为期一年的移动端间谍活动,目的是部署两个伪装成合法应用程序的 Android 后门。 至少从 2020 年 3…
-
NETGEAR交换机爆身份验证绕过重大漏洞,补丁和PoC已发布
网络安全解决方案提供商 Netgear 周五发布了补丁,以解决影响其智能交换机的三个安全漏洞,攻击者可能会滥用这些漏洞来完全控制易受攻击的设备。 这些漏洞由谷歌安全工程师 Gynv…
