-
注意!思科Nexus系列交换机APIC接口爆出重大安全漏洞
思科系统公司周三发布了补丁,以解决影响其 Nexus 9000 系列交换机中使用的应用策略基础设施控制器 (APIC) 接口的关键安全漏洞,该漏洞可能被滥用以在易受攻击的系统上读取…
-
Infusomat输液泵爆出重大漏洞,攻击者可以远程修改注射剂量
网络安全研究人员披露了五个先前未报告的安全漏洞,这些漏洞影响 B. Braun 的 Infusomat Space 大容量泵,攻击方可能会滥用这些漏洞在未经任何事先认证的情况下篡改…
-
军用标准数据总线爆出重大漏洞,武器系统面临网络入侵风险
MIL-STD-1553 数据总线协议是美国探索数字化管理战场的成果,美国的JADC2(联合全域指挥和控制)将所有武器系统与之兼容整合,以实现全新战争协同的数字化能力,而其核心就是…
-
WhatsApp的Android版本被植入Triada木马并二次打包分发
适用于 Android 的 WhatsApp 消息应用程序的修改版本已被植入木马,以散播恶意攻击载荷、显示全屏广告以及在设备所有者不知情的情况下为他们注册不需要的订阅服务。 俄罗斯…
-
巴林使用NSO Group的新型iPhone零日漏洞攻击激进分子
以色列监控供应商 NSO Group 滥用苹果 iMessage 中先前未公开的“零点击”漏洞来绕过 iOS 安全保护并入侵九名巴林激进分子。 “被黑的激进分子包括 Waad(一个…
-
微软Power Apps因错误配置导致3800万条私人数据泄露
来自依赖微软 Power Apps 门户平台的 47 个不同实体的超过 3800 万条记录无意中暴露在网上,使“新的数据暴露向量”成为人们关注的焦点。 “门户网站之间变化的数据类型…
-
数百万次Linux系统入侵攻击中,漏洞利用Top15是哪些?
近 1400 万个基于 Linux 的系统直接暴露在 Internet 上,使它们成为一系列现实世界攻击的有利目标,这些攻击可能会导致部署恶意 Web 外壳、硬币挖掘器、勒索软件和…
-
Exchange受到ProxyShell漏洞攻击,超1900台服务器被黑!
美国网络安全和基础设施安全局警告说,利用今年 5 月初修补的最新“ ProxyShell ”Microsoft Exchange 漏洞的主动利用尝试,包括在受感染系统上部署 Loc…
-
逐条解读 |《个人信息保护法》定稿与二审稿18条改动对比
十三届全国人大常委会第三十次会议 8月20日 表决通过《中华人民共和国个人信息保护法》。个人信息保护法自2021年11月1日起施行。 解读:18条改动对比 《个人信息保护法》全文共…
-
Mozi物联网IoT僵尸网络新功能针对华为和中兴网关设备
根据新发现,Mozi 是一种以物联网设备为目标的点对点 (P2P) 僵尸网络,它获得了新功能,使其能够在 Netgear、华为和中兴通讯制造的网络网关上实现持久性。 微软安全威胁情…
