-
多家企业使用的 3 款开源软件中发现了多个安全漏洞
网络安全研究人员周二披露了影响三个开源项目——EspoCRM、Pimcore和Akaunting——的九个安全漏洞,这些项目被多家中小型企业广泛使用,如果被成功利用,可能会为更复杂…
-
Apple发布了针对iPhone和iPad等设备的紧急0day漏洞补丁
苹果周一为iOS、iPad和macOS推出了紧急安全漏洞补丁更新,以解决据称可能已被大规模利用的0day漏洞,这是苹果自今年年初以来修补的第 13 个此类漏洞。 这些更新是在公司向…
-
MITRE 发布 2021 年网络安全漏洞 Top25 排行榜
近期,MITRE 公布了过去两年中对软件安全造成威胁的25个最常见和最危险漏洞。 软件漏洞即影响软件解决方案代码、架构、实现或设计的缺陷、bug、漏洞和其它多种错误,可能将其所运行…
-
如何缓解微软Windows 10和Windows 11的SeriousSAM漏洞
微软Windows 10 和 Windows 11 用户面临着最近公开披露的未修补的新漏洞的风险。 正如我们上周报道的那样,该漏洞 — SeriousSAM — 允许具有低级别权限…
-
新的 Windows 和 Linux 漏洞赋予攻击者最高系统权限
微软的 Windows 10 和即将推出的 Windows 11 版本被发现存在一个新的本地提权漏洞,该漏洞允许具有低级别权限的用户访问 Windows 系统文件,进而使他们能够揭…
-
长达16年的安全漏洞影响了数百万台惠普、三星等打印机
关于影响 HP、Xerox 和 Samsung 打印机中使用的软件驱动程序的高严重性安全漏洞的详细信息已经出现,该漏洞自 2005 年以来一直未被发现。 跟踪为CVE-2021-3…
-
研究人员发现了另一个未修补的 Windows 打印机后台处理程序漏洞
就在微软就Windows Print Spooler 服务中未修补的安全漏洞发出警报几天后,同一组件中的另一个零日漏洞可能已经曝光,这使其成为最近几周发现的第四个与打印机相关的缺陷…
-
以色列公司帮助政府针对记者、活动家使用0day漏洞和间谍软件
作为本周早些时候补丁星期二更新的一部分,微软修复的两个零日 Windows 漏洞被一家名为 Candiru 的以色列公司在一系列“精确攻击”中武器化,攻击了 100 多名记者、学者…
-
更新您的 Chrome 浏览器以修补在野被利用的新0day漏洞
谷歌已经为 Windows、Mac 和 Linux 的 Chrome 浏览器推出了一个新的安全更新,其中包含多个修复程序,其中包括一个零日漏洞,该漏洞正在被广泛利用。 最新补丁共解…
-
微软警告新的未修补的 Windows 打印后台处理程序漏洞
微软周四分享了关于影响 Windows Print Spooler 服务的另一个漏洞的新指南,并表示正在努力在即将发布的安全更新中解决这个问题。 该问题被跟踪为CVE-2021-3…
