漏洞分析
-
智能家居插头曝缓冲区溢出漏洞,可武器化以远程注入命令
最近的网络安全观察中发现,Belkin公司的Wemo智能插头的第2代版本被曝出一个缓冲区溢出漏洞,攻击者可以将其武器化以远程注入任意命令。 该漏洞的漏洞号为 CVE-2023-27…
-
主流BGP路由协议中曝出安全漏洞,可武器化以实现DoS攻击
网络安全研究人员发现了 BGP 边界网关协议中的安全漏洞,可以将其武器化以在易受攻击的 BGP 对等点上实现拒绝服务 (DoS) 攻击。 这3个漏洞存在于 FRRouting 的 …
-
Zyxel 防火墙曝出高危安全漏洞,可利用来实现远程代码执行
知名网络设备厂商 Zyxel 发布了针对其防火墙设备中 1 个严重漏洞的安全补丁,该漏洞可被利用来实现远程代码执行。该漏洞的漏洞号为 CVE-2023-28771,其 CVSS 评…
-
阿里云 PostgreSQL 数据库曝高危漏洞,可逃逸访问隔离数据
最近的网络安全观察中,阿里云的 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL 中披露了 2 个严重安全漏洞,可被利…
-
OpenSSL曝出2个远程代码执行高危安全漏洞,已发布安全补丁
OpenSSL曝出2个高危漏洞,这些漏洞可能导致拒绝服务 (DoS) 和远程代码执行,目前项目方已紧急推出修复程序。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,…
-
苹果iOS系统内核曝零日漏洞,黑客以内核权限执行任意代码
近日,苹果公司发布了一批安全更新,以解决 iOS 系统和 macOS 系统中的多个安全漏洞,包括一个新的零日漏洞,该漏洞已在野攻击中被武器化利用。该漏洞的漏洞号为 CVE-2022…
-
英特尔和AMD CPU曝架构漏洞和侧信道漏洞,泄露敏感数据
最近的网络安全研究中,研究人员发现了一个影响英特尔CPU的新漏洞,该漏洞使攻击者能够从处理器获取加密密钥和其他秘密信息。 该被称为 ÆPIC Leak 的漏洞是第一个以类似于在CP…
-
Java中的数字签名算法曝重大漏洞,可伪造签名绕过验证机制
在最近的网络安全研究中,一个PoC概念验证代码演示了 Java 中新披露的数字签名绕过漏洞,该PoC代码目前已公开。 该漏洞的漏洞号为CVE-2022-21449(CVSS评分:7…
-
苹果iOS内存组件半年来爆出第3个零日漏洞,已广泛在野利用
苹果周三发布了iOS 15.3 和 macOS Monterey 12.2,其中修复了 Safari 中侵犯隐私的漏洞,并包含1个零日漏洞,据称该漏洞已被广泛用于侵入苹果设备。 根…
-
OpenSea 的严重漏洞可能让黑客从钱包中窃取加密货币
OpenSea 是世界上最大的非同质代币 ( NFT ) 的交易市场,其中一个现已修补的严重漏洞可能已被恶意行为者滥用,通过发送特制的代币从受害者身上抽走加密货币资金,从而为开发。…