-
微软 Outlook 的零点击漏洞细节披露,可实现远程代码执行
有关 Windows 中两个现已修补的安全漏洞的技术细节已经浮出水面,攻击者可能会利用这些漏洞在 Outlook 电子邮件服务上实现远程代码执行,而无需任何用户交互。 安全研究人员…
-
近12000个瞻博防火墙暴露在互联网上且未修复近期RCE漏洞
最近的网络安全观察中发现,近 12000 个暴露在互联网上的瞻博网络防火墙设备容易受到最近披露的远程代码执行漏洞的影响。 网络安全研究人员发现了 CVE-2023-36845 的新…
-
针对金融行业的AitM网络钓鱼和BEC攻击,持续窃取用户凭据
近日,微软披露了银行金融组织是一种新的多阶段中间对手 ( AitM ) 网络钓鱼和商业电子邮件泄露 (BEC) 攻击的目标。微软在安全报告中披露了一个攻击起源为受信任供应商,转变为…
-
新型PowerExchange后门曝光,伊朗用于定向攻击阿联酋政府
最近的网络安全观察中,一个针对微软Exchange服务器的名为 PowerExchange 的后门程序被发现,可能被伊朗黑客团伙用于攻击阿联酋政府。根据安全分析报告,该后门程序的入…
-
CISA新增多个漏洞到KEV目录,涉及TP-Link和Oracle等产品
最近的网络安全观察中,美国网络安全和基础设施安全局 (CISA) 将 3 个安全漏洞添加到已知利用漏洞 KEV 目录中。 此次添加的安全漏洞如下: CVE-2023-1389(CV…
-
Zyxel 防火墙曝出高危安全漏洞,可利用来实现远程代码执行
知名网络设备厂商 Zyxel 发布了针对其防火墙设备中 1 个严重漏洞的安全补丁,该漏洞可被利用来实现远程代码执行。该漏洞的漏洞号为 CVE-2023-28771,其 CVSS 评…
-
阿里云 PostgreSQL 数据库曝高危漏洞,可逃逸访问隔离数据
最近的网络安全观察中,阿里云的 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL 中披露了 2 个严重安全漏洞,可被利…
-
微软发布97个漏洞的安全更新,其中45个远程代码执行漏洞
近日,微软发布了一组安全更新,修复了影响其软件的共 97 个安全漏洞,其中 1 个漏洞已被广泛用于勒索软件攻击。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这 …
-
美国CISA发布工控安全警告,知名工控系统曝多个高危漏洞
近日,美国网络安全和基础设施安全局 (CISA) 发布了 8 项工业控制系统 (ICS) 安全公告,警告称存在影响 Delta Electronics 和罗克韦尔自动化设备的高危安…
-
第一个可绕过 Windows 11 安全启动的 UEFI Bootkit 恶意软件
最近的网络安全观察中,一个名为 BlackLotus 的隐蔽 UEFI(统一可扩展固件接口)bootkit 已成为第一个能够绕过Windows 11安全启动机制的公开的恶意软件,这…
