攻防对抗
-
UPS设备曝 3 个高危零日漏洞,可远程操纵设备执行任意代码
最新的网络安全研究发现,施耐德电气 APC Smart-UPS 设备中曝出了3个危害巨大的零日安全漏洞,远程攻击者可以将这些漏洞作为物理武器,以未经授权的方式访问和控制UPS设备。…
-
惠普设备 UEFI 固件曝16个高危漏洞,影响数百万台企业设备
最新的网络安全研究发现,研究人员披露了影响多个惠普企业设备的 UEFI 固件中存在16个新的高危安全漏洞,这些安全漏洞的CVSS评分从 7.5 到 8.8 不等,影响惠普旗下的惠普…
-
针对医疗器械的 Access:7 漏洞曝光,可远程控制设备窃取数据
最近的网络安全研究发现,Axeda 软件曝出多达7个高危安全漏洞,这些漏洞可以被武器化用于以未经授权访问医疗物联网设备。 根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,…
-
Linux内核的 cgroups 曝出新漏洞,可逃逸容器执行任意命令
最新的网络安全研究,关于Linux内核中的高危安全漏洞在修复后公开了漏洞的详细信息,该漏洞可以被用于逃逸容器,并在容器宿主机上执行任意命令。 根据网络安全行业门户「极牛网」GEEK…
-
针对同态加密的新型侧信道攻击,可绕过隐私加密泄露数据
最新的网络安全研究成果,来自北卡罗来纳州立大学的研究人员展示了他们对同态加密的首次侧信道攻击,随着加密过程的进行,可以利用该攻击泄露数据。 研究人员称,通过监控正在为同态加密数据进…
-
英伟达内网遭勒索团伙入侵,DLSS源代码驱动源代码等被泄露
NVIDIA英伟达在周二证实,其遭受了专业黑客的入侵攻击,黑客进入企业内网窃取敏感数据,其中包括据称与其深度学习超级采样 (DLSS) 技术相关的源代码。 根据网络安全行业门户「极…
-
医疗器械IoT安全威胁凸显,超7成输液泵存在重大安全漏洞
最近的网络安全研究发现,对来自医院和医疗机构使用的超 20 万个联网输液泵的数据进行的分析显示,这些医疗设备中有 75% 存在安全漏洞,这些漏洞包括暴露于大约 40 个已知网络安全…
-
因硬件加密库功能缺陷,超1亿部三星手机存在密钥窃取风险
最新的网络安全研究发现,以色列特拉维夫大学研究人员披露了现已修补的高危安全漏洞的详细信息,这些漏洞影响了超 1 亿部基于 Android 的三星智能手机,这些漏洞可能导致提取用户的…
-
美国CISA机构警告施耐德和通用SCADA工控软件存在重大漏洞
美国网络安全和基础设施安全局 (CISA) 上周发布了一份工业控制系统 ( ICS ) 公告,该公告发布了影响施耐德电气Easergy中压保护继电器的多个漏洞。成功利用这些漏洞可能…
-
苹果AirTag曝安全漏洞,可绕过反跟踪机制克隆并追踪定位
最近的网络安全研究发现,研究人员已经成功构建了 Apple Airtag 的克隆版本,绕过了基于 Find My Bluetooth 的跟踪协议中内置的反跟踪保护技术,通过一个隐形…
