-
高通公开3个高危漏洞信息,此前已在针对性攻击中被在野利用
芯片制造商高通公司公开了有关 3 个高危安全漏洞的更多信息,称这些漏洞早在 2023 年 10 月就受到了有针对性的利用。 该3个安全漏洞如下: CVE-2023-33063(CV…
-
利用数据库管理系统合法功能,窃取Windows用户NTLM令牌
网络安全研究人员发现了一个“强制身份验证”攻击案例,可通过诱骗受害者打开特制的 Microsoft Access 文件来泄露 Windows 用户的 NT LAN Manager …
-
英特尔CPU曝出名为 Reptar 高危漏洞,可绕过安全机制提权
英特尔发布了修复程序来解决代号为 Reptar 的高危安全漏洞,该漏洞会影响其台式机、移动设备和服务器CPU。该漏洞的编号为 CVE-2023-23583(CVSS 评分:8.8)…
-
苹果iOS系统内核曝零日漏洞,可用于提权且已在野积极利用
最近的网络安全观察中,苹果周三推出了安全补丁,以解决 iOS 和 iPadOS 中的一个新的零日漏洞,该漏洞在 iOS 16.6 之前的 iOS 版本中可能已被积极利用。 根据中国…
-
苹果紧急发布补丁修复 3 个在野被用于间谍软件的零日漏洞
最近的网络安全观察中发现,苹果公司又发布了新一轮安全补丁,以解决影响 iOS、iPadOS、macOS、watchOS 和 Safari 的 3 个被积极利用的零日漏洞,这使得苹果…
-
以WinRAR漏洞验证PoC代码的名义在GitHub上投递恶意软件
最近的网络安全观察中发现,恶意行为者针对 GitHub 上最近披露的 WinRAR 漏洞发布了虚假概念验证 (PoC) 漏洞,目的是用 Venom RAT 恶意软件感染下载代码的用…
-
微软发布更新修复59个漏洞,包含2个被积极利用的零日漏洞
最近的网络安全观察中发现,微软已发布软件修复程序来修复其产品组合中的 59 个漏洞,其中包括 2 个已被恶意网络攻击者积极利用的零日漏洞。 根据中国网络安全行业门户极牛网(Geek…
-
苹果紧急安全更新,修复2个被飞马间谍软件利用的零日漏洞
最近的网络安全观察中发现,苹果周四发布了针对 iOS、iPadOS、macOS 和 watchOS 的紧急安全更新,以解决2个零日漏洞,这些漏洞已被广泛利用来传播 NSO Grou…
-
VMware Aria曝高危漏洞,可绕过SSH身份验证访问核心权限
最近的网络安全观察中发现,VMware Aria Operations for Networks(以前称为 vRealize Network Insight)曝出核心安全漏洞,已提…
-
滥用Windows系统WFP的NoFilter攻击方法可用于系统提权
最新的网络安全观察中,一种以前未被检测到的名为 NoFilter 的攻击方法被发现滥用 Windows 过滤平台 ( WFP ) 以在 Windows 操作系统中实现权限升级。 如…
