-
TunnelVision漏洞曝光,几乎可监听所有VPN
近日,安全企业Leviathan Security Group披露了一个名为TunnelVision的安全漏洞,它可将用户的VPN流量外泄给位于同一局域网络上的黑客,该漏洞被追踪为…
-
关于XZ-Utils高危漏洞(CVE-2024-3094)的检测与修复方案
注意:若您是 XZ 压缩工具的用户,或者您的服务器安装了 XZ 压缩工具,建议您根据本文指引排查安全漏洞风险。 漏洞概述 XZ-Utils 包含 liblzma、xz 等组件,是 …
-
UEFI开源实现中的PXE功能曝多个安全漏洞,可远程代码执行
最近的网络安全观察中,现代计算机中广泛使用的统一可扩展固件接口 ( UEFI ) 规范的开源参考实现的 TCP/IP 网络协议栈中已披露了多个安全漏洞。 这9个安全漏洞被统称为Pi…
-
SMTP邮件传输协议曝高危漏洞,可发送任意地址的钓鱼邮件
最近的网络安全观察中,攻击者可以利用一种名为简单邮件传输协议 ( SMTP ) 走私的新利用技术来武器化,以发送带有虚假发件人地址的欺骗性电子邮件,同时绕过安全措施。攻击者可能会滥…
-
微软 Outlook 的零点击漏洞细节披露,可实现远程代码执行
有关 Windows 中两个现已修补的安全漏洞的技术细节已经浮出水面,攻击者可能会利用这些漏洞在 Outlook 电子邮件服务上实现远程代码执行,而无需任何用户交互。 安全研究人员…
-
主流指纹传感器曝高危安全漏洞,可绕过微软Hello登录认证
最近的网络安全研究中发现了多个高危安全漏洞,这些漏洞可被用来绕过Dell Inspiron 15、Lenovo ThinkPad T14 和 Microsoft Surface P…
-
服务器 BMC 控制器固件曝高危漏洞,可提权并执行恶意代码
最近的网络安全观察中发现,Supermicro 基板管理控制器 (BMC) 的智能平台管理接口 ( IPMI ) 固件中已披露多个安全漏洞,这些漏洞可能导致受影响系统上的提升权限和…
-
以WinRAR漏洞验证PoC代码的名义在GitHub上投递恶意软件
最近的网络安全观察中发现,恶意行为者针对 GitHub 上最近披露的 WinRAR 漏洞发布了虚假概念验证 (PoC) 漏洞,目的是用 Venom RAT 恶意软件感染下载代码的用…
-
在Pdf中嵌入Word文件以通过宏传播恶意程序的攻击方法曝光
最近的网络安全观察中,网络安全研究人员呼吁人们关注一种新的防病毒规避技术,该技术涉及将恶意 Microsoft Word 文件嵌入到 PDF 文件中。 根据中国网络安全行业门户极牛…
-
VMware Aria曝高危漏洞,可绕过SSH身份验证访问核心权限
最近的网络安全观察中发现,VMware Aria Operations for Networks(以前称为 vRealize Network Insight)曝出核心安全漏洞,已提…
