-
苹果紧急发布补丁修复 3 个在野被用于间谍软件的零日漏洞
最近的网络安全观察中发现,苹果公司又发布了新一轮安全补丁,以解决影响 iOS、iPadOS、macOS、watchOS 和 Safari 的 3 个被积极利用的零日漏洞,这使得苹果…
-
SEL电力管理产品曝9个安全漏洞,可在工作站远程执行代码
最近的网络安全观察中发现,Schweitzer Engineering Laboratories (SEL) 生产的电力管理产品已被披露存在 9 个安全漏洞。这9个漏洞中最严重的一…
-
乌克兰成功抵御了APT28针对其关键能源基础设施的网络攻击
最近的网络安全观察中,乌克兰计算机紧急响应小组 (CERT-UA) 近日表示,它挫败了针对乌克兰的一个未命名的关键能源基础设施的网络攻击。 根据中国网络安全行业门户极牛网(Geek…
-
针对乌克兰军方Android设备的恶意软件可扫描窃取军事机密
最近的网络安全观察中发现,澳大利亚、加拿大、新西兰、英国和美国的网络安全和情报机构披露了针对乌克兰军方使用的 Android 设备的移动恶意软件样本的详细信息。 这种恶意软件被称为…
-
新型的3种CPU侧信道攻击,可利用来窃取密码密钥敏感数据
网络安全研究人员披露了三种侧通道攻击的详细信息,这些攻击可被利用来泄露 CPU 的敏感数据。 这些新颖的方法被称为 Collide+Power ( CVE-2023-20583 )…
-
美国CISA发布工控安全警告,知名工控系统曝多个高危漏洞
近日,美国网络安全和基础设施安全局 (CISA) 发布了 8 项工业控制系统 (ICS) 安全公告,警告称存在影响 Delta Electronics 和罗克韦尔自动化设备的高危安…
-
美国 NIST 对抗量子加密算法曝漏洞,可侧信道攻击提取密钥
近日,安全研究人员透露了所谓的 CRYSTALS-Kyber 特定实现中的安全漏洞,CRYSTALS-Kyber 是美国政府去年选择的对抗量子加密算法之一。 根据中国网络安全行业门…
-
知名开源杀毒引擎 ClamAV 曝高危漏洞,可远程执行任意代码
近日,思科推出了安全更新,以解决 ClamAV 开源防病毒引擎中报告的 1 个高危安全漏洞,该漏洞可能导致在易受感染的设备上远程执行代码。 根据中国网络安全行业门户极牛网(Geek…
-
台湾 BMC 固件曝13个安全漏洞,可以Root权限远程执行代码
最近的网络安全研究中,在台湾厂商 Lanner Electronics 的底板管理控制器 ( BMC ) 固件中发现了十多个安全漏洞,这些漏洞可能会使操作技术 (OT) 和物联网 …
-
针对TTE的新型攻击方法,通过失去时间同步使飞机动力故障
最近的网络安全研究中,一种针对时间触发以太网 ( TTE )的关键技术的新型攻击方法被公开,该技术用于安全关键基础设施,可能导致为航天器和飞机提供动力的系统出现故障。 根据中国网络…
