-
高通芯片组发布安全更新,其中包括3个在野利用的零日漏洞
最近的网络安全观察中,芯片制造商高通公司发布安全更新,以解决各个组件中的 17 个安全漏洞,同时警告称,其他 3 个零日漏洞已在野被积极利用。 根据中国网络安全行业门户极牛网(Ge…
-
GPU图形数据压缩曝新型侧信道漏洞,可被用于泄露敏感数据
最近的网络安全观察中发现,一种名为 GPU.zip 的新型侧信道攻击使几乎所有 GPU 都容易受到信息泄露的影响。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,该…
-
谷歌libwebp图像库曝任意代码执行漏洞,已在野被积极利用
最近的网络安全观察中,Google 已为 libwebp 图像库中的一个关键安全漏洞分配了一个新的 CVE 号,该漏洞用于以 WebP 格式渲染图像,已在野被积极利用。 根据中国网…
-
近12000个瞻博防火墙暴露在互联网上且未修复近期RCE漏洞
最近的网络安全观察中发现,近 12000 个暴露在互联网上的瞻博网络防火墙设备容易受到最近披露的远程代码执行漏洞的影响。 网络安全研究人员发现了 CVE-2023-36845 的新…
-
Kubernetes中3个漏洞组合利用,可在Windows节点提权RCE
最近的网络安全研究中发现,可以利用 Kubernetes 中发现的 3 个相互关联的高严重性安全漏洞,在集群内的 Windows 节点上以提升的权限实现远程代码执行。 根据中国网络…
-
SEL电力管理产品曝9个安全漏洞,可在工作站远程执行代码
最近的网络安全观察中发现,Schweitzer Engineering Laboratories (SEL) 生产的电力管理产品已被披露存在 9 个安全漏洞。这9个漏洞中最严重的一…
-
乌克兰成功抵御了APT28针对其关键能源基础设施的网络攻击
最近的网络安全观察中,乌克兰计算机紧急响应小组 (CERT-UA) 近日表示,它挫败了针对乌克兰的一个未命名的关键能源基础设施的网络攻击。 根据中国网络安全行业门户极牛网(Geek…
-
在Pdf中嵌入Word文件以通过宏传播恶意程序的攻击方法曝光
最近的网络安全观察中,网络安全研究人员呼吁人们关注一种新的防病毒规避技术,该技术涉及将恶意 Microsoft Word 文件嵌入到 PDF 文件中。 根据中国网络安全行业门户极牛…
-
微软AzureAD域控曝漏洞,通过废弃URL可非法获取令牌提权
网络安全研究人员发现,通过利用废弃的回复 URL,与 Microsoft Entra ID(以前称为 Azure Active Directory)应用程序相关的权限提升案例。攻击…
-
思杰ShareFile漏洞被在野利用,美国CISA将其列入KEV目录
最新的网络安全观察中,美国网络安全和基础设施安全局 (CISA) 已将 Citrix ShareFile 存储区域控制器中的一个关键安全漏洞添加到其已知被利用的漏洞 ( KEV )…
