-
新型侧信道漏洞可窃取加密密钥,影响所有Intel和AMD处理器
最近的网络安全研究中发现,英特尔和AMD的CPU处理器曝出了安全漏洞,利用该漏洞远程攻击者可以通过电源侧信道攻击来窃取加密密钥。 网络安全研究人员将该漏洞命名为 Hertzblee…
-
ChromeLoader 恶意软件激增,劫持浏览器并重定向搜索流量
在最新的网络安全研究中发现,针对Chrome浏览器的恶意软件 ChromeLoader 感染数量在近期大幅增加。 ChromeLoader是一种浏览器劫持程序,它可以修改受害者的浏…
-
新型无文件恶意程序曝光,使用内置程序在SQL Server中潜伏
在最近的网络安全研究中发现,一个针对 SQL Server 的恶意活动通过利用内置的 PowerShell 二进制文件在受感染的系统上实现持久化,目前该恶意活动的最终目标是未知的,…
-
F5 BIG-IP产品曝高危远程代码执行漏洞,漏洞利用EXP已公开
在最近的网络安全研究中,知名网络安全厂商 F5 在针对其 BIG-IP 系列产品的关键远程代码执行漏洞发布补丁后不久,就曝出该漏洞还存在被利用的可能。该漏洞可以允许未经身份验证的攻…
-
主流域名解析库曝重大DNS投毒漏洞,影响数百万物联网设备
最新的网络安全研究中发现,一个未修复的关键安全漏洞被披露,通过利用该漏洞可以对物联网类产品造成巨大的安全威胁。该漏洞最早于 2021 年 9 月被报告,影响了用于开发嵌入式 Lin…
-
知名工业控制PLC曝零日漏洞,可植入恶意代码造成物理破坏
最新的网络安全研究发现,美国罗克韦尔自动化公司的可编程逻辑控制器 ( PLC ) 和工程工作站软件中曝出了2个新的零日漏洞,攻击者可以利用这些漏洞向工业控制系统中注入恶意代码并秘密…
-
另一个核弹级漏洞,Spring框架曝RCE远程代码执行0day漏洞
最新的网络安全研究中,中国的网络安全研究人员在Java Spring框架中发现了一个RCE远程代码执行0day漏洞。该漏洞会影响 Java 开发工具包 ( JDK ) 版本 9 及…
-
OpenSSL库曝新型无限循环安全漏洞,可使远程服务器崩溃
最新的网络安全研究发现,OpenSSL库曝出重大安全漏洞,OpenSSL库的维护者已经发布了补丁修复漏洞,该漏洞可以在解析证书时导致拒绝服务 (DoS) 攻击。 根据网络安全行业门…
-
流行的HTML到PDF转换器 dompdf 库RCE漏洞至今仍未修复
最近的网络安全研究中,安全研究人员披露了 dompdf 项目中的一个安全漏洞,该项目是一种基于 PHP 的 HTML 到 PDF 转换器,如果该安全漏洞被成功利用,可能会导致某些配…
-
大数据OLAP数据库 ClickHouse 曝高危漏洞,可远程代码执行
最近的网络安全研究发现,开源数据库管理系统 ClickHouse 中曝出 7 个新的安全漏洞,这些漏洞可以被武器化用于攻击服务器,使服务器崩溃、泄漏内存内容,甚至导致执行任意代码。…
