威胁感知认证作者
-
UEFI开源实现中的PXE功能曝多个安全漏洞,可远程代码执行
最近的网络安全观察中,现代计算机中广泛使用的统一可扩展固件接口 ( UEFI ) 规范的开源参考实现的 TCP/IP 网络协议栈中已披露了多个安全漏洞。 这9个安全漏洞被统称为Pi…
-
博世恒温器曝多个高危漏洞,可更改设备固件并植入恶意程序
最近的网络安全观察中,博世 BCC100 恒温器和力士乐 NXA015S-36V-B 智能拧紧机中已披露多个安全漏洞,如果成功利用这些漏洞,攻击者可能会在受影响的系统上执行任意代码…
-
针对乌克兰的黑客组织利用 WinRAR 高危漏洞部署间谍程序
最近的网络安全观察中发现,名为 UAC-0099 的黑客团伙与针对乌克兰的持续攻击有关,其中一些攻击利用 WinRAR 软件中的高危漏洞来传播名为 LONEPAGE 的恶意软件。该…
-
微软 Outlook 的零点击漏洞细节披露,可实现远程代码执行
有关 Windows 中两个现已修补的安全漏洞的技术细节已经浮出水面,攻击者可能会利用这些漏洞在 Outlook 电子邮件服务上实现远程代码执行,而无需任何用户交互。 安全研究人员…
-
联发科高通5G固件曝14个漏洞,影响数百款手机和物联网设备
联发科和高通等主要芯片厂商的 5G 移动网络调制解调器固件中存在一系列安全漏洞,影响 USB 和物联网调制解调器以及数百种运行 Android 和 iOS 的智能手机型号。 在这 …
-
蓝牙曝身份验证绕过漏洞,可向移动设备注入击键并执行代码
最近的网络安全观察中,攻击者可能会利用一个关键的蓝牙安全漏洞来控制 Android、Linux、macOS 和 iOS 设备。 根据中国网络安全行业门户极牛网(GeekNB.com…
-
高通公开3个高危漏洞信息,此前已在针对性攻击中被在野利用
芯片制造商高通公司公开了有关 3 个高危安全漏洞的更多信息,称这些漏洞早在 2023 年 10 月就受到了有针对性的利用。 该3个安全漏洞如下: CVE-2023-33063(CV…
-
利用数据库管理系统合法功能,窃取Windows用户NTLM令牌
网络安全研究人员发现了一个“强制身份验证”攻击案例,可通过诱骗受害者打开特制的 Microsoft Access 文件来泄露 Windows 用户的 NT LAN Manager …
-
英特尔CPU曝出名为 Reptar 高危漏洞,可绕过安全机制提权
英特尔发布了修复程序来解决代号为 Reptar 的高危安全漏洞,该漏洞会影响其台式机、移动设备和服务器CPU。该漏洞的编号为 CVE-2023-23583(CVSS 评分:8.8)…
-
苹果iOS系统内核曝零日漏洞,可用于提权且已在野积极利用
最近的网络安全观察中,苹果周三推出了安全补丁,以解决 iOS 和 iPadOS 中的一个新的零日漏洞,该漏洞在 iOS 16.6 之前的 iOS 版本中可能已被积极利用。 根据中国…