-
CISA新增多个漏洞到KEV目录,涉及TP-Link和Oracle等产品
最近的网络安全观察中,美国网络安全和基础设施安全局 (CISA) 将 3 个安全漏洞添加到已知利用漏洞 KEV 目录中。 此次添加的安全漏洞如下: CVE-2023-1389(CV…
-
Zyxel 防火墙曝出高危安全漏洞,可利用来实现远程代码执行
知名网络设备厂商 Zyxel 发布了针对其防火墙设备中 1 个严重漏洞的安全补丁,该漏洞可被利用来实现远程代码执行。该漏洞的漏洞号为 CVE-2023-28771,其 CVSS 评…
-
阿里云 PostgreSQL 数据库曝高危漏洞,可逃逸访问隔离数据
最近的网络安全观察中,阿里云的 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL 中披露了 2 个严重安全漏洞,可被利…
-
微软发布97个漏洞的安全更新,其中45个远程代码执行漏洞
近日,微软发布了一组安全更新,修复了影响其软件的共 97 个安全漏洞,其中 1 个漏洞已被广泛用于勒索软件攻击。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这 …
-
微软Azure曝 FabriXss 漏洞,可绕过身份验证远程执行代码
近日,关于 Azure Service Fabric Explorer ( SFX ) 中一个现已修补的漏洞详细信息公开披露,该漏洞可能导致未经身份验证的远程代码执行。 该漏洞号为…
-
WiFi协议的节能机制曝重大设计缺陷,可利用漏洞窃取数据帧
最近的网络安全研究中,披露了 IEEE 802.11 Wi-Fi 协议标准中的一个基本设计缺陷,影响了运行 Linux、FreeBSD、Android 和 iOS 的各种设备。 安…
-
可信模块TPM库曝缓冲区溢出提权漏洞,影响数十亿IoT设备
最近的网络安全研究中,可信平台模块 TPM 2.0 参考库规范中披露了一组严重的安全漏洞,这些漏洞可能会导致信息泄露或权限提升。 根据中国网络安全行业门户极牛网(GeekNB.co…
-
第一个可绕过 Windows 11 安全启动的 UEFI Bootkit 恶意软件
最近的网络安全观察中,一个名为 BlackLotus 的隐蔽 UEFI(统一可扩展固件接口)bootkit 已成为第一个能够绕过Windows 11安全启动机制的公开的恶意软件,这…
-
施耐德电气 PLC 设备曝高危漏洞,可绕过身份验证并执行代码
在最新的网络安全研究中,安全研究人员披露了影响施耐德电气 Electric Modicon 可编程逻辑控制器 PLC 的2个新安全漏洞,这些漏洞可以绕过身份验证和远程执行代码。 根…
-
微软修复3个在野积极利用的零日漏洞,CLFS驱动曝提权漏洞
近日,微软发布了安全更新,以解决其产品中 75 个安全漏洞,其中 3 个漏洞已在野被积极利用。过去一个月,微软在其基于 Chromium 内核的 Edge 浏览器中修复了22 个漏…
