漏洞分析
-
苹果紧急发布补丁修复 3 个在野被用于间谍软件的零日漏洞
最近的网络安全观察中发现,苹果公司又发布了新一轮安全补丁,以解决影响 iOS、iPadOS、macOS、watchOS 和 Safari 的 3 个被积极利用的零日漏洞,这使得苹果…
-
以WinRAR漏洞验证PoC代码的名义在GitHub上投递恶意软件
最近的网络安全观察中发现,恶意行为者针对 GitHub 上最近披露的 WinRAR 漏洞发布了虚假概念验证 (PoC) 漏洞,目的是用 Venom RAT 恶意软件感染下载代码的用…
-
微软发布更新修复59个漏洞,包含2个被积极利用的零日漏洞
最近的网络安全观察中发现,微软已发布软件修复程序来修复其产品组合中的 59 个漏洞,其中包括 2 个已被恶意网络攻击者积极利用的零日漏洞。 根据中国网络安全行业门户极牛网(Geek…
-
苹果紧急安全更新,修复2个被飞马间谍软件利用的零日漏洞
最近的网络安全观察中发现,苹果周四发布了针对 iOS、iPadOS、macOS 和 watchOS 的紧急安全更新,以解决2个零日漏洞,这些漏洞已被广泛利用来传播 NSO Grou…
-
VMware Aria曝高危漏洞,可绕过SSH身份验证访问核心权限
最近的网络安全观察中发现,VMware Aria Operations for Networks(以前称为 vRealize Network Insight)曝出核心安全漏洞,已提…
-
滥用Windows系统WFP的NoFilter攻击方法可用于系统提权
最新的网络安全观察中,一种以前未被检测到的名为 NoFilter 的攻击方法被发现滥用 Windows 过滤平台 ( WFP ) 以在 Windows 操作系统中实现权限升级。 如…
-
苹果iOS16系统曝漏洞,可制造假飞行模式实现隐形蜂窝访问
最新的网络安全观察中,网络安全研究人员在 iOS 16 上记录了一种新颖的利用后持久性技术,该技术可能被滥用以在雷达下飞行并保持对 Apple 设备的访问,即使受害者认为该设备处于…
-
苹果安全更新修复3个零日漏洞,可以内核权限执行任意代码
近日,苹果发布了针对 iOS、iPadOS、macOS、watchOS 和 Safari 浏览器的一系列安全更新,以解决据称在野被积极利用的一系列安全漏洞。 其中包括自 2019 …
-
华硕多款路由器曝 9 个安全漏洞,可越界写入执行任意代码
近日,华硕发布了固件更新,以修复影响多种路由器型号的 9 个安全漏洞等问题。该9个安全漏洞的严重程度,其中2个被评为严重,6个被评为高危,剩下1个还有待分析。 本次安全漏洞修复涉及…
-
苹果iOS系统WebKit曝零日漏洞,可突破沙箱边界越界读取
近日,苹果公司推出了iOS、iPadOS、macOS、tvOS、watchOS 和 Safari 浏览器的安全更新,以解决 3 个新的零日漏洞,据称这些漏洞正在野被积极利用。 以下…