漏洞分析
-
Kaseya发布安全补丁,修复其Unitrends服务的 2 个0day漏洞
美国科技公司 Kaseya发布了安全补丁,以解决影响其 Unitrends 企业备份和连续性解决方案的两个零日漏洞,这些漏洞可能导致权限提升和经过身份验证的远程代码执行。 这两个漏…
-
重大的ThroughTek SDK漏洞,可能让数百万物联网设备被控制
已发现影响多个版本的ThroughTek Kalay P2P 软件开发工具包(SDK) 的安全漏洞,远程攻击者可能会滥用该漏洞来控制受影响的设备并可能导致远程代码执行。 被追踪为 …
-
黑莓QNX实时操作系统漏洞,影响数百万汽车和医疗设备
影响黑莓 QNX 实时操作系统 (RTOS) 旧版本的一个主要漏洞可能允许恶意行为者削弱并控制各种产品,包括汽车、医疗和工业设备。 漏洞CVE-2021-22156(CVSS 评分…
-
Fortinet公司FortiWeb WAF中披露了未修复的远程执行漏洞
关于 Fortinet 的 Web 应用程序防火墙 (WAF) 设备中一个新的未修补安全漏洞的详细信息已经出现,经过身份验证的攻击者可能会滥用该漏洞在系统上执行恶意命令。 “For…
-
微软通报另一个未修复的Windows Print Spooler RCE漏洞
在发布补丁星期二更新的第二天,微软承认了 Windows Print Spooler 组件中的另一个远程代码执行漏洞,并补充说它正在努力在即将发布的安全更新中修复该问题。 被追踪为…
-
Oscorp新款Android凭据窃取恶意软件UBEL在野利用活跃
一个 Android 恶意软件被观察到滥用设备中的可访问性服务从欧洲银行应用程序中劫持用户凭据,现已演变成一个全新的僵尸网络。 意大利的 CERT-AGID 在 1 月下旬披露了O…
-
新漏洞可以让黑客通过发送恶意电子邮件劫持Zimbra服务器
网络安全研究人员在 Zimbra 电子邮件协作软件中发现了多个安全漏洞,这些漏洞可能被利用来通过发送恶意消息来破坏电子邮件帐户,甚至在托管在云基础架构上时实现对邮件服务器的完全接管…
-
多家企业使用的 3 款开源软件中发现了多个安全漏洞
网络安全研究人员周二披露了影响三个开源项目——EspoCRM、Pimcore和Akaunting——的九个安全漏洞,这些项目被多家中小型企业广泛使用,如果被成功利用,可能会为更复杂…
-
Apple发布了针对iPhone和iPad等设备的紧急0day漏洞补丁
苹果周一为iOS、iPad和macOS推出了紧急安全漏洞补丁更新,以解决据称可能已被大规模利用的0day漏洞,这是苹果自今年年初以来修补的第 13 个此类漏洞。 这些更新是在公司向…
-
如何缓解微软Windows 10和Windows 11的SeriousSAM漏洞
微软Windows 10 和 Windows 11 用户面临着最近公开披露的未修补的新漏洞的风险。 正如我们上周报道的那样,该漏洞 — SeriousSAM — 允许具有低级别权限…