-
苹果M1芯片爆出安全漏洞:无法修复,只能重新设计
苹果基于 Arm 架构的 M1 芯片因其强劲性能而备受瞩目,但近期 Ashai Linux 创始人兼项目负责人 Hector Martin 发现,搭载于新款 iPad Pro、Ma…
-
死灵Python恶意软件升级与新的漏洞和加密采矿能力
一个名为Necro的基于python的“自我复制,多形态机器人”已经进行了新的升级,这被视为试图提高其感染脆弱系统和逃避检测的机会。 “尽管该机器人最初是在今年早些时候被发现的,但…
-
Android出现了4个被在野利用的漏洞
在本月初发布的2021年5月的Android安全公告中,您可以找到与Android用户有关的几个组件中约40个漏洞的列表。根据Google Project Zero团队提供的信息,…
-
Wi-Fi设备皆存在FragAttacks漏洞,将导致个人数据泄露
知名网络安全研究人员Mathy Vanhoef发表一系列Wi-Fi设备安全漏洞,这些漏洞被统称为FragAttacks,是碎片(Fragmentation)以及聚合攻击(Aggre…
-
OpenSSL爆严重DoS和证书验证漏洞
OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对…
-
Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统
近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。 OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架,它提供了一套企业应…
-
Microsoft Exchange ProxyLogon PoC漏洞利用公布
近几周来,微软检测到多个利用0 day漏洞利用来攻击微软Exchange 服务器的攻击活动。其中,利用的是微软Exchange服务器中的ProxyLogon漏洞,CVE编号为CVE…
-
微软Exchange曝多个高危漏洞,无需验证交互即可触发
近日,微软发布了Microsoft Exchange Server的安全更新公告,其中包含多个Exchange Server严重安全漏洞,危害等级为“高危”,漏洞编号分别为CVE-…
-
攻击者利用 DNSpooq 劫持百万台以上设备
据外媒,以色列安全咨询企业JSOF在最新的报告中披露了7个Dnsmasq漏洞,并指出攻击者通过漏洞劫持了数百万台设备。据悉,Dnsmasq是一套开源的DNS转发软件,能够为运行该软…
-
全球超过十万个Zyxel设备被曝存在后门
超过10万个Zyxel 防火墙、虚拟专用网等设备包含一个硬编码的管理员级别帐户,该帐户可以使攻击者通过 SSH或Web管理面板对设备进行访问。 荷兰安全研究人员发现了该后门,并建议…
