-
Adobe发布安全更新,修复其Magento电商平台的高危漏洞
Adobe 周二发布了安全更新,以修复其 Magento 电子商务平台中的多个关键漏洞,攻击者可能会滥用这些漏洞来执行任意代码并控制易受攻击的系统。 这些问题影响 Magento …
-
微软发布Windows更新,以修复多个被利用的高危漏洞
微软周二推出了安全更新,以解决影响其软件产品和服务的总共 44 个安全问题,其中一个是在野被积极利用的零日漏洞。 该更新是自 2019 年 12 月以来的最小版本,它消除了 Win…
-
Arcadyan固件身份验证绕过漏洞,全球数百万路由器被利用
Arcadyan固件爆出身份验证绕过漏洞,全球数百万路由器被黑客利用,将它们纳入用于执行 DDoS 攻击的 Mirai 变体僵尸网络。 该漏洞编号为CVE-2021-20090(C…
-
一个严重的随机数生成器漏洞影响着数十亿的物联网IoT设备
数十亿物联网 (IoT) 设备中使用的硬件随机数生成器中存在一个严重漏洞,该漏洞无法正确生成随机数,从而破坏其安全性并使其面临遭受攻击的风险。 “事实证明,当涉及到物联网设备时,这…
-
网络战争的未来 | 国际战略研究所专家采访稿
格雷格·奥斯汀 在澳大利亚国立大学获得了国际法硕士学位和博士学位,国际战略研究所网络空间和未来冲突项目高级研究员。在加入国际战略研究所之前,格雷格在新南威尔士大学担任教授和网络安全…
-
苹果计划扫描iCloud中儿童性虐待照片,专家担忧用户隐私
据悉,在苹果详细阐述其计划之前,有关CSAM倡议的消息就已泄露,安全研究人员已经开始对苹果的新图像扫描协议在未来可能如何使用表示担忧。 眼下,苹果正在使用NeuralHash系统,…
-
印度版Twitter产品Koo爆出严重安全漏洞,易受蠕虫攻击
Koo 是印度本土的 Twitter 克隆,最近修补了一个严重的安全漏洞,该漏洞可能被利用来对其数十万用户执行任意 JavaScript 代码,从而在整个平台上传播攻击。 该漏洞涉…
-
VMware发布紧急安全更新,以修复多个重大安全漏洞
VMware 已针对多个产品发布了安全更新,以解决一个可被利用来访问机密信息的严重漏洞。 跟踪为CVE-2021-22002(CVSS 评分:8.6)和CVE-2021-22003…
-
美国第一位白宫国家网络主管上任后的第一把火
克里斯·英格利斯 (Chris Inglis) 在7月12日宣誓就任第一位白宫国家网络主管。克里斯·英格利斯(Chris Inglis)上任后职责基本上没有明确规定,他将有一个独特…
-
应对超大型网络攻击,美国将组建联合网络防御协作中心
美国网络安全与基础设施安全局局长Jen Easterly宣布,将建立联合网络防御协作中心; 协作中心将制定全面的网络防御计划与联合演习方案,希望能领先网络攻击一步,促进联邦机构、私…
