-
AMD CPU虚拟化曝高危漏洞,通过CacheWarp攻击对VM提权
一组学者披露了针对 AMD CPU中安全加密虚拟化 ( SEV ) 技术的新型软件故障攻击,攻击者可能会利用该攻击渗透加密虚拟机 (VM),甚至执行权限升级。 根据中国网络安全行业…
-
巴以网络战争 | 全球众多黑客组织加入巴以冲突数字斗争战局
随着巴以冲突升级,战事也转移到网络领域。在火箭弹升空、平民迅速逃离之际,服务器群和计算机屏幕上正在出现一个不同的战场。伊斯兰黑客组织和以色列间的网络战不断升级,印度黑客团体正在加入…
-
服务器 BMC 控制器固件曝高危漏洞,可提权并执行恶意代码
最近的网络安全观察中发现,Supermicro 基板管理控制器 (BMC) 的智能平台管理接口 ( IPMI ) 固件中已披露多个安全漏洞,这些漏洞可能导致受影响系统上的提升权限和…
-
新型Android银行木马在亚太地区传播,窃取资金并植入后门
最近的网络安全观察中,发现了一种名为 GoldDigger 的新型 Android 银行木马,其目标是多个金融应用程序,目的是吸走受害者的资金并在受感染的设备中设置后门。 根据中国…
-
高通芯片组发布安全更新,其中包括3个在野利用的零日漏洞
最近的网络安全观察中,芯片制造商高通公司发布安全更新,以解决各个组件中的 17 个安全漏洞,同时警告称,其他 3 个零日漏洞已在野被积极利用。 根据中国网络安全行业门户极牛网(Ge…
-
GPU图形数据压缩曝新型侧信道漏洞,可被用于泄露敏感数据
最近的网络安全观察中发现,一种名为 GPU.zip 的新型侧信道攻击使几乎所有 GPU 都容易受到信息泄露的影响。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,该…
-
谷歌libwebp图像库曝任意代码执行漏洞,已在野被积极利用
最近的网络安全观察中,Google 已为 libwebp 图像库中的一个关键安全漏洞分配了一个新的 CVE 号,该漏洞用于以 WebP 格式渲染图像,已在野被积极利用。 根据中国网…
-
近12000个瞻博防火墙暴露在互联网上且未修复近期RCE漏洞
最近的网络安全观察中发现,近 12000 个暴露在互联网上的瞻博网络防火墙设备容易受到最近披露的远程代码执行漏洞的影响。 网络安全研究人员发现了 CVE-2023-36845 的新…
-
Kubernetes中3个漏洞组合利用,可在Windows节点提权RCE
最近的网络安全研究中发现,可以利用 Kubernetes 中发现的 3 个相互关联的高严重性安全漏洞,在集群内的 Windows 节点上以提升的权限实现远程代码执行。 根据中国网络…
-
SEL电力管理产品曝9个安全漏洞,可在工作站远程执行代码
最近的网络安全观察中发现,Schweitzer Engineering Laboratories (SEL) 生产的电力管理产品已被披露存在 9 个安全漏洞。这9个漏洞中最严重的一…
