-
Android曝高危提权漏洞,被某知名电商APP用于非法窃取数据
近日,美国网络安全和基础设施安全局 (CISA) 已将 2 个Android漏洞添加到其已知利用漏洞 (KEV) 目录中。 以下是该2个漏洞的基本信息: CVE-2023-2096…
-
微软发布97个漏洞的安全更新,其中45个远程代码执行漏洞
近日,微软发布了一组安全更新,修复了影响其软件的共 97 个安全漏洞,其中 1 个漏洞已被广泛用于勒索软件攻击。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这 …
-
WiFi协议的节能机制曝重大设计缺陷,可利用漏洞窃取数据帧
最近的网络安全研究中,披露了 IEEE 802.11 Wi-Fi 协议标准中的一个基本设计缺陷,影响了运行 Linux、FreeBSD、Android 和 iOS 的各种设备。 安…
-
美国CISA发布工控安全警告,知名工控系统曝多个高危漏洞
近日,美国网络安全和基础设施安全局 (CISA) 发布了 8 项工业控制系统 (ICS) 安全公告,警告称存在影响 Delta Electronics 和罗克韦尔自动化设备的高危安…
-
黑客利用零日漏洞入侵比特币ATM机,窃取超160万美元资产
比特币 ATM 制造商 General Bytes 透露,黑客利用其软件中的零日漏洞从热钱包中窃取了加密货币。攻击者能够通过终端用于上传视频的主服务接口远程上传他自己的 Java …
-
美国 NIST 对抗量子加密算法曝漏洞,可侧信道攻击提取密钥
近日,安全研究人员透露了所谓的 CRYSTALS-Kyber 特定实现中的安全漏洞,CRYSTALS-Kyber 是美国政府去年选择的对抗量子加密算法之一。 根据中国网络安全行业门…
-
新型ATM恶意软件针对墨西哥银行通过发送SMS消息窃取现金
在最近的网络安全观察中,一种名为 FiXS 的新型 ATM 恶意软件变种自 2023 年 2 月开始以来持续针对墨西哥银行。 ATM 恶意软件隐藏在另一个看起来并不恶意的程序中,除…
-
可信模块TPM库曝缓冲区溢出提权漏洞,影响数十亿IoT设备
最近的网络安全研究中,可信平台模块 TPM 2.0 参考库规范中披露了一组严重的安全漏洞,这些漏洞可能会导致信息泄露或权限提升。 根据中国网络安全行业门户极牛网(GeekNB.co…
-
第一个可绕过 Windows 11 安全启动的 UEFI Bootkit 恶意软件
最近的网络安全观察中,一个名为 BlackLotus 的隐蔽 UEFI(统一可扩展固件接口)bootkit 已成为第一个能够绕过Windows 11安全启动机制的公开的恶意软件,这…
-
知名开源杀毒引擎 ClamAV 曝高危漏洞,可远程执行任意代码
近日,思科推出了安全更新,以解决 ClamAV 开源防病毒引擎中报告的 1 个高危安全漏洞,该漏洞可能导致在易受感染的设备上远程执行代码。 根据中国网络安全行业门户极牛网(Geek…
