最近的网络安全研究中，可信平台模块 TPM 2.0 参考库规范中披露了一组严重的安全漏洞，这些漏洞可能会导致信息泄露或权限提升。 根据中国网络安全行业门户极牛网(GeekNB.co…

在最新的网络安全研究中，安全研究人员披露了影响施耐德电气 Electric Modicon 可编程逻辑控制器 PLC 的2个新安全漏洞，这些漏洞可以绕过身份验证和远程执行代码。 根…

在最近的网络安全观察中，来自4家不同厂商的无线工业物联网 IIoT 设备中发现了一组 38 个安全漏洞，这些漏洞可能对寻求利用操作技术 OT 环境的攻击者构成重要的攻击面。 根据中…

美国网络安全和基础设施安全局 (CISA) 发布了多项工业控制系统 (ICS)的安全警告，此次安全警告中通报了 Sewio、InHand Networks、Sauter Contr…

最新的网络安全研究中，安全研究人员披露了西门子公司 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞，攻击者可以利用这些漏洞在受影响…

最近的网络安全研究中，在台湾厂商 Lanner Electronics 的底板管理控制器 ( BMC ) 固件中发现了十多个安全漏洞，这些漏洞可能会使操作技术 (OT) 和物联网 …

近日，西门子 Simatic PLC可编程逻辑控制器中爆出一个高危漏洞，可被利用来检索硬编码的全局私有加密密钥并夺取对设备的控制权。攻击者可以使用这些密钥对西门子 SIMATIC …

网络安全研究人员开发了一种新颖的攻击技术，将可编程逻辑控制器 ( PLC ) 武器化，从而在工程工作站中获得初步立足点，随后入侵运营技术 (OT) 网络。 根据中国网络安全行业门户…

最新的网络安全研究中，发现了针对工业互联网工程师和运维人员的一项攻击活动，该活动利用密码破解软件夺取PLC可编程逻辑控制器的控制权，并将工业机器加入到僵尸网络。 根据中国网络安全行…

最近的网络安全研究中发现，知名工业控制软件Codesys在发布的安全补丁中解决了多达11个安全漏洞，这些安全漏洞利用起来很简单，成功利用可以造成敏感信息泄露、PLC进入严重故障状态…