-
苹果iOS系统内核曝零日漏洞,黑客以内核权限执行任意代码
近日,苹果公司发布了一批安全更新,以解决 iOS 系统和 macOS 系统中的多个安全漏洞,包括一个新的零日漏洞,该漏洞已在野攻击中被武器化利用。该漏洞的漏洞号为 CVE-2022…
-
英特尔和AMD CPU曝架构漏洞和侧信道漏洞,泄露敏感数据
最近的网络安全研究中,研究人员发现了一个影响英特尔CPU的新漏洞,该漏洞使攻击者能够从处理器获取加密密钥和其他秘密信息。 该被称为 ÆPIC Leak 的漏洞是第一个以类似于在CP…
-
Java中的数字签名算法曝重大漏洞,可伪造签名绕过验证机制
在最近的网络安全研究中,一个PoC概念验证代码演示了 Java 中新披露的数字签名绕过漏洞,该PoC代码目前已公开。 该漏洞的漏洞号为CVE-2022-21449(CVSS评分:7…
-
苹果iOS内存组件半年来爆出第3个零日漏洞,已广泛在野利用
苹果周三发布了iOS 15.3 和 macOS Monterey 12.2,其中修复了 Safari 中侵犯隐私的漏洞,并包含1个零日漏洞,据称该漏洞已被广泛用于侵入苹果设备。 根…
-
Apache Log4j2漏洞的排查方法和缓解措施
建议用户彻底排查所使用的应用是否引入了Apache Log4j2 Jar包,特别是各单位在历史招标建设中明确要求采用 Log4j 或 SLF4J 记录日志的信息系统,若存在引入则可…
-
CVE-2021-44228 | Apache Log4j2远程代码执行漏洞
一、漏洞简介 漏洞名称:Apache Log4j2远程代码执行漏洞 漏洞编号:CVE-2021-44228 CVSS评分:10分(满分) 组件名称:Apache Log4j2 影响…
-
谷歌发布紧急安全更新,Chrome浏览器爆出重大零日漏洞
谷歌发布Chrome浏览器的紧急安全补丁,以解决曝光的重大安全漏洞。根据网络安全行业门户极牛网GEEKNB.COM的梳理,该漏洞号为CVE-2021-37973,被描述为在Port…
-
思科发布安全补丁,解决3个其IOS系统的远程代码执行漏洞
网络设备厂商思科公司发布了3个关键安全漏洞的补丁,以修复其IOS XE 网络操作系统中重大安全隐患,远程攻击者可以利用这些漏洞来管理权限执行任意代码并在易受攻击的设备上触发DoS拒…
-
微软Windows爆底层高危漏洞,黑客可以轻松安装Rootkit程序
Windows操作系统的二进制表 (WPBT) 中爆出一个未修补的漏洞,该漏洞影响自 Windows 8 以来所有基于 Windows 的设备,可能被利用来安装 rootkit 并…
-
Netgear爆出高危远程代码执行漏洞,影响其多款路由器型号
网络设备公司 Netgear 已发布补丁以修复影响其多个路由器的高危远程代码执行漏洞,远程攻击者可利用该漏洞控制受影响的Netgear路由器系统。 根据网络安全行业门户极牛网GEE…
