-
Fortinet VPN已修复的缓冲区溢出零日漏洞,可执行任意代码
在最近的网络安全观察中发现,Fortinet公司上个月已解决的 FortiOS SSL-VPN 中的一个零日漏洞,被不知名的攻击者利用在针对政府和其他大型组织的攻击中。该漏洞利用的…
-
西门子工业控制 PLC 设备曝安全漏洞,可篡改固件并接管设备
最新的网络安全研究中,安全研究人员披露了西门子公司 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞,攻击者可以利用这些漏洞在受影响…
-
中国人民警察节 | 做网络犯罪治理的孤勇者,做网络空间安全的守望者!
在虚拟网络世界 在浩瀚数据海洋 看不见他们身影 但他们一直都在 在网络空间中集结 战斗在没有硝烟的战场… 2020年7月21日,经党中央批准、国务院批复,每年的1月10…
-
高通芯片组曝多个安全漏洞,可造成缓冲区溢出导致数据泄露
近日,高通发布了一个安全补丁,以解决其芯片组中的多个安全漏洞,其中一些漏洞可能被利用导致信息泄露和内存损坏。 高通芯片组主要涉及 5 个安全漏洞,漏洞号从 CVE-2022-405…
-
机器学习框架PyTorch遭供应链攻击,植入恶意程序窃取数据
近日,知名人工智能机器学习框架 PyTorch 项目发出安全警告,在2022年12月25日至2022年12月30日期间安装了PyTorch库的用户,立即卸载并下载最新的版本。 根据…
-
谷歌Home智能音箱曝高危漏洞,可安装后门利用麦克风窃听
在最新的网络安全观察中,Google Home 智能音箱被一名网络安全研究人员发现一个高危漏洞,该漏洞可被利用来安装后门程序并将智能音箱变成窃听设备,Google向安全研究人员提供…
-
SiriusXM车联网服务曝高危漏洞,可未经授权对汽车解锁启动
最近的网络安全研究中发现,通过通过 SiriusXM 提供的联网车辆服务存在一个高危安全漏洞,本田、日产、英菲尼迪和讴歌等使用SiriusXM联网的汽车可能会受到远程攻击。 安全研…
-
FreeBSD操作系统Ping模块曝高危漏洞,可触发远程代码执行
最新的网络安全研究中,知名linux操作系统 FreeBSD 的ping模块曝出高危安全漏洞,该漏洞可以被利用来导致程序崩溃或触发远程代码执行,目前FreeBSD官方已发布更新对该…
-
黑客利用手机厂商证书签发Android恶意程序,窃取敏感数据
最近的网络安全观察中发现,三星、LG 和联发科等 Android 智能手机厂商所使用的平台证书被滥用来签发恶意应用程序。 谷歌安全研究人员发现,平台证书是用于在系统映像上签署 an…
-
Quarkus Java框架曝高危漏洞,可攻击开发环境远程代码执行
最近的网络安全观察中,Quarkus Java 框架曝出了一个高危的安全漏洞,该漏洞可被利用在受影响的系统上实现远程代码执行。 该漏洞的漏洞号为 CVE-2022-4116(CVS…
