-
苹果iOS系统内核曝零日漏洞,可用于提权且已在野积极利用
最近的网络安全观察中,苹果周三推出了安全补丁,以解决 iOS 和 iPadOS 中的一个新的零日漏洞,该漏洞在 iOS 16.6 之前的 iOS 版本中可能已被积极利用。 根据中国…
-
高通芯片组发布安全更新,其中包括3个在野利用的零日漏洞
最近的网络安全观察中,芯片制造商高通公司发布安全更新,以解决各个组件中的 17 个安全漏洞,同时警告称,其他 3 个零日漏洞已在野被积极利用。 根据中国网络安全行业门户极牛网(Ge…
-
苹果紧急发布补丁修复 3 个在野被用于间谍软件的零日漏洞
最近的网络安全观察中发现,苹果公司又发布了新一轮安全补丁,以解决影响 iOS、iPadOS、macOS、watchOS 和 Safari 的 3 个被积极利用的零日漏洞,这使得苹果…
-
SEL电力管理产品曝9个安全漏洞,可在工作站远程执行代码
最近的网络安全观察中发现,Schweitzer Engineering Laboratories (SEL) 生产的电力管理产品已被披露存在 9 个安全漏洞。这9个漏洞中最严重的一…
-
乌克兰成功抵御了APT28针对其关键能源基础设施的网络攻击
最近的网络安全观察中,乌克兰计算机紧急响应小组 (CERT-UA) 近日表示,它挫败了针对乌克兰的一个未命名的关键能源基础设施的网络攻击。 根据中国网络安全行业门户极牛网(Geek…
-
针对乌克兰军方Android设备的恶意软件可扫描窃取军事机密
最近的网络安全观察中发现,澳大利亚、加拿大、新西兰、英国和美国的网络安全和情报机构披露了针对乌克兰军方使用的 Android 设备的移动恶意软件样本的详细信息。 这种恶意软件被称为…
-
新型的3种CPU侧信道攻击,可利用来窃取密码密钥敏感数据
网络安全研究人员披露了三种侧通道攻击的详细信息,这些攻击可被利用来泄露 CPU 的敏感数据。 这些新颖的方法被称为 Collide+Power ( CVE-2023-20583 )…
-
美国CISA发布工控安全警告,知名工控系统曝多个高危漏洞
近日,美国网络安全和基础设施安全局 (CISA) 发布了 8 项工业控制系统 (ICS) 安全公告,警告称存在影响 Delta Electronics 和罗克韦尔自动化设备的高危安…
-
美国 NIST 对抗量子加密算法曝漏洞,可侧信道攻击提取密钥
近日,安全研究人员透露了所谓的 CRYSTALS-Kyber 特定实现中的安全漏洞,CRYSTALS-Kyber 是美国政府去年选择的对抗量子加密算法之一。 根据中国网络安全行业门…
-
知名开源杀毒引擎 ClamAV 曝高危漏洞,可远程执行任意代码
近日,思科推出了安全更新,以解决 ClamAV 开源防病毒引擎中报告的 1 个高危安全漏洞,该漏洞可能导致在易受感染的设备上远程执行代码。 根据中国网络安全行业门户极牛网(Geek…