-
开源视频软件Linphone爆堆栈漏洞,可远程控制客户端崩溃
网络安全研究人员周二披露了 Linphone 会话启动协议 ( SIP ) 堆栈中零点击安全漏洞的详细信息,该漏洞可被远程利用,受害者无需采取任何行动即可使 SIP 客户端崩溃并导…
-
微软Exchange新漏洞ProxyToken可以让攻击者重新配置邮箱
有关影响 Microsoft Exchange Server 的现已修补的安全漏洞的详细信息已经出现,未经身份验证的攻击者可以利用该漏洞修改服务器配置,从而导致个人身份信息 (PI…
-
雷蛇爆出0day漏洞,插入雷蛇鼠标即可获取系统最高权限!
一个Razer Synapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。 当您将Razer设备插入w…
-
重大的ThroughTek SDK漏洞,可能让数百万物联网设备被控制
已发现影响多个版本的ThroughTek Kalay P2P 软件开发工具包(SDK) 的安全漏洞,远程攻击者可能会滥用该漏洞来控制受影响的设备并可能导致远程代码执行。 被追踪为 …
-
黑莓QNX实时操作系统漏洞,影响数百万汽车和医疗设备
影响黑莓 QNX 实时操作系统 (RTOS) 旧版本的一个主要漏洞可能允许恶意行为者削弱并控制各种产品,包括汽车、医疗和工业设备。 漏洞CVE-2021-22156(CVSS 评分…
-
Fortinet公司FortiWeb WAF中披露了未修复的远程执行漏洞
关于 Fortinet 的 Web 应用程序防火墙 (WAF) 设备中一个新的未修补安全漏洞的详细信息已经出现,经过身份验证的攻击者可能会滥用该漏洞在系统上执行恶意命令。 “For…
-
最新研究:AMD芯片的电压故障攻击将给云计算带来新风险
柏林工业大学安全研究团队近日发表了一篇《One Glitch to Rule Them All: Fault Injection Attacks Against AMD’s Sec…
-
微软通报另一个未修复的Windows Print Spooler RCE漏洞
在发布补丁星期二更新的第二天,微软承认了 Windows Print Spooler 组件中的另一个远程代码执行漏洞,并补充说它正在努力在即将发布的安全更新中修复该问题。 被追踪为…
-
微软发布Windows更新,以修复多个被利用的高危漏洞
微软周二推出了安全更新,以解决影响其软件产品和服务的总共 44 个安全问题,其中一个是在野被积极利用的零日漏洞。 该更新是自 2019 年 12 月以来的最小版本,它消除了 Win…
-
CVE-2021-3490 | Linux kernel eBPF本地提权漏洞预警
一、漏洞情况 近日,有关Linux kernel eBPF本地权限提升漏洞(CVE-2021-3490)的技术细节,以及适用于Ubuntu 20.10和21.04的漏洞利用代码(P…
