威胁感知

美国科技公司 Kaseya发布了安全补丁，以解决影响其 Unitrends 企业备份和连续性解决方案的两个零日漏洞，这些漏洞可能导致权限提升和经过身份验证的远程代码执行。 这两个漏…

已发现影响多个版本的ThroughTek Kalay P2P 软件开发工具包(SDK) 的安全漏洞，远程攻击者可能会滥用该漏洞来控制受影响的设备并可能导致远程代码执行。 被追踪为 …

影响黑莓 QNX 实时操作系统 (RTOS) 旧版本的一个主要漏洞可能允许恶意行为者削弱并控制各种产品，包括汽车、医疗和工业设备。 漏洞CVE-2021-22156（CVSS 评分…

关于 Fortinet 的 Web 应用程序防火墙 (WAF) 设备中一个新的未修补安全漏洞的详细信息已经出现，经过身份验证的攻击者可能会滥用该漏洞在系统上执行恶意命令。 “For…

在发布补丁星期二更新的第二天，微软承认了 Windows Print Spooler 组件中的另一个远程代码执行漏洞，并补充说它正在努力在即将发布的安全更新中修复该问题。 被追踪为…

一个 Android 恶意软件被观察到滥用设备中的可访问性服务从欧洲银行应用程序中劫持用户凭据，现已演变成一个全新的僵尸网络。 意大利的 CERT-AGID 在 1 月下旬披露了O…

网络安全研究人员在 Zimbra 电子邮件协作软件中发现了多个安全漏洞，这些漏洞可能被利用来通过发送恶意消息来破坏电子邮件帐户，甚至在托管在云基础架构上时实现对邮件服务器的完全接管…

网络安全研究人员周二披露了影响三个开源项目——EspoCRM、Pimcore和Akaunting——的九个安全漏洞，这些项目被多家中小型企业广泛使用，如果被成功利用，可能会为更复杂…

苹果周一为iOS、iPad和macOS推出了紧急安全漏洞补丁更新，以解决据称可能已被大规模利用的0day漏洞，这是苹果自今年年初以来修补的第 13 个此类漏洞。 这些更新是在公司向…

微软Windows 10 和 Windows 11 用户面临着最近公开披露的未修补的新漏洞的风险。 正如我们上周报道的那样，该漏洞 — SeriousSAM — 允许具有低级别权限…