-
Zyxel 防火墙曝出高危安全漏洞,可利用来实现远程代码执行
知名网络设备厂商 Zyxel 发布了针对其防火墙设备中 1 个严重漏洞的安全补丁,该漏洞可被利用来实现远程代码执行。该漏洞的漏洞号为 CVE-2023-28771,其 CVSS 评…
-
阿里云 PostgreSQL 数据库曝高危漏洞,可逃逸访问隔离数据
最近的网络安全观察中,阿里云的 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL 中披露了 2 个严重安全漏洞,可被利…
-
NSO飞马间谍软件部署3个漏洞利用链,被各国政府非法滥用
最近的网络安全观察中,以色列间谍软件厂商 NSO Group 在 2022 年至少部署了3个针对 iPhone 的新型“零点击”漏洞,以渗透苹果iOS系统的防御体系并部署 Pega…
-
Android曝高危提权漏洞,被某知名电商APP用于非法窃取数据
近日,美国网络安全和基础设施安全局 (CISA) 已将 2 个Android漏洞添加到其已知利用漏洞 (KEV) 目录中。 以下是该2个漏洞的基本信息: CVE-2023-2096…
-
微软发布97个漏洞的安全更新,其中45个远程代码执行漏洞
近日,微软发布了一组安全更新,修复了影响其软件的共 97 个安全漏洞,其中 1 个漏洞已被广泛用于勒索软件攻击。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这 …
-
微软Azure曝 FabriXss 漏洞,可绕过身份验证远程执行代码
近日,关于 Azure Service Fabric Explorer ( SFX ) 中一个现已修补的漏洞详细信息公开披露,该漏洞可能导致未经身份验证的远程代码执行。 该漏洞号为…
-
WiFi协议的节能机制曝重大设计缺陷,可利用漏洞窃取数据帧
最近的网络安全研究中,披露了 IEEE 802.11 Wi-Fi 协议标准中的一个基本设计缺陷,影响了运行 Linux、FreeBSD、Android 和 iOS 的各种设备。 安…
-
美国CISA发布工控安全警告,知名工控系统曝多个高危漏洞
近日,美国网络安全和基础设施安全局 (CISA) 发布了 8 项工业控制系统 (ICS) 安全公告,警告称存在影响 Delta Electronics 和罗克韦尔自动化设备的高危安…
-
第一个可绕过 Windows 11 安全启动的 UEFI Bootkit 恶意软件
最近的网络安全观察中,一个名为 BlackLotus 的隐蔽 UEFI(统一可扩展固件接口)bootkit 已成为第一个能够绕过Windows 11安全启动机制的公开的恶意软件,这…
-
施耐德电气 PLC 设备曝高危漏洞,可绕过身份验证并执行代码
在最新的网络安全研究中,安全研究人员披露了影响施耐德电气 Electric Modicon 可编程逻辑控制器 PLC 的2个新安全漏洞,这些漏洞可以绕过身份验证和远程执行代码。 根…
