-
西门子工业控制 PLC 设备曝安全漏洞,可篡改固件并接管设备
最新的网络安全研究中,安全研究人员披露了西门子公司 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞,攻击者可以利用这些漏洞在受影响…
-
高通芯片组曝多个安全漏洞,可造成缓冲区溢出导致数据泄露
近日,高通发布了一个安全补丁,以解决其芯片组中的多个安全漏洞,其中一些漏洞可能被利用导致信息泄露和内存损坏。 高通芯片组主要涉及 5 个安全漏洞,漏洞号从 CVE-2022-405…
-
机器学习框架PyTorch遭供应链攻击,植入恶意程序窃取数据
近日,知名人工智能机器学习框架 PyTorch 项目发出安全警告,在2022年12月25日至2022年12月30日期间安装了PyTorch库的用户,立即卸载并下载最新的版本。 根据…
-
FreeBSD操作系统Ping模块曝高危漏洞,可触发远程代码执行
最新的网络安全研究中,知名linux操作系统 FreeBSD 的ping模块曝出高危安全漏洞,该漏洞可以被利用来导致程序崩溃或触发远程代码执行,目前FreeBSD官方已发布更新对该…
-
Quarkus Java框架曝高危漏洞,可攻击开发环境远程代码执行
最近的网络安全观察中,Quarkus Java 框架曝出了一个高危的安全漏洞,该漏洞可被利用在受影响的系统上实现远程代码执行。 该漏洞的漏洞号为 CVE-2022-4116(CVS…
-
亚马逊AWS云AppSync服务曝跨租户漏洞,可未授权访问资源
近日,亚马逊 AWS 云计算平台中解决了其平台中的一个跨租户安全漏洞,攻击者可以利用该安全漏洞获得对资源的未授权访问。 该漏洞与混淆代理问题有关,这是一种特权升级,在这种情况下,无…
-
戴尔等设备固件存在过时OpenSSL加密库,曝供应链安全问题
最近的网络安全研究中,对戴尔、惠普、联想等设备的固件映像进行的分析显示,其中存在过时版本的 OpenSSL 加密库,这凸显了软件供应链的安全风险。 根据中国网络安全行业门户极牛网(…
-
联想多款设备UEFI固件曝漏洞,可禁用安全启动加载恶意程序
最新的网络安全研究中,联想多款设备的UEFI统一可扩展固件接口固件曝出3个安全漏洞,影响联想 Yoga、IdeaPad 和 ThinkBook 等品牌设备。 根据中国网络安全行业门…
-
微软发布6个在野利用零日漏洞补丁,Exchange漏洞终于修复
在最近的网络安全观察中,微软发布了月度安全更新,其中修复了其旗下产品的 68 个安全漏洞,其中包括已被在野积极利用的6个零日漏洞的安全补丁。 根据中国网络安全行业门户极牛网(Gee…
-
知名 3 款工业控制软件曝高危安全漏洞,可篡改固件植入后门
美国网络安全和基础设施安全局 (CISA)发布了三份工业控制系统安全公告,涉及 ETIC Telecom、诺基亚和 Delta Industrial Automation 的软件中…
