漏洞分析
-
谷歌发布紧急安全更新,Chrome浏览器爆出重大零日漏洞
谷歌发布Chrome浏览器的紧急安全补丁,以解决曝光的重大安全漏洞。根据网络安全行业门户极牛网GEEKNB.COM的梳理,该漏洞号为CVE-2021-37973,被描述为在Port…
-
思科发布安全补丁,解决3个其IOS系统的远程代码执行漏洞
网络设备厂商思科公司发布了3个关键安全漏洞的补丁,以修复其IOS XE 网络操作系统中重大安全隐患,远程攻击者可以利用这些漏洞来管理权限执行任意代码并在易受攻击的设备上触发DoS拒…
-
微软Windows爆底层高危漏洞,黑客可以轻松安装Rootkit程序
Windows操作系统的二进制表 (WPBT) 中爆出一个未修补的漏洞,该漏洞影响自 Windows 8 以来所有基于 Windows 的设备,可能被利用来安装 rootkit 并…
-
Netgear爆出高危远程代码执行漏洞,影响其多款路由器型号
网络设备公司 Netgear 已发布补丁以修复影响其多个路由器的高危远程代码执行漏洞,远程攻击者可利用该漏洞控制受影响的Netgear路由器系统。 根据网络安全行业门户极牛网GEE…
-
VMware vCenter 爆出19个重大漏洞,可远程执行任意代码
VMware 周二发布了一份新的安全警告,称其产品 vCenter Server 和 Cloud Foundation 设备中存在多达 19 个安全漏洞,远程攻击者可以利用这些漏洞…
-
微软发布安全更新,以修复66个影响其产品线的零日漏洞
在Apple和Google推出紧急安全更新的第二天,微软每月的补丁发布计划中也发布了软件补丁程序,以堵住 66 个影响 Windows 和其他组件(包括 Azure、Office、…
-
微软Azure容器服务爆出跨账户接管重大安全漏洞,目前已修复
微软发布安全警告,近期修复了微软Azure容器实例服务的一个安全漏洞,该漏洞可以用于跨账户访问其他Azure账户的信息,并接管该账户的容器实例,这对于公有云平台来说是个重大的安全漏…
-
WhatsApp应用爆出照片过滤器漏洞,攻击者可远程窃取照片
WhatApp 图像过滤功能中现已修补的高严重性安全漏洞可能被滥用,通过消息传递应用程序发送恶意图像,以从应用程序的内存中读取敏感信息。 漏洞跟踪为 CVE-2020-1910(C…
-
开源视频软件Linphone爆堆栈漏洞,可远程控制客户端崩溃
网络安全研究人员周二披露了 Linphone 会话启动协议 ( SIP ) 堆栈中零点击安全漏洞的详细信息,该漏洞可被远程利用,受害者无需采取任何行动即可使 SIP 客户端崩溃并导…
-
微软Exchange新漏洞ProxyToken可以让攻击者重新配置邮箱
有关影响 Microsoft Exchange Server 的现已修补的安全漏洞的详细信息已经出现,未经身份验证的攻击者可以利用该漏洞修改服务器配置,从而导致个人身份信息 (PI…