-
SEL电力管理产品曝9个安全漏洞,可在工作站远程执行代码
最近的网络安全观察中发现,Schweitzer Engineering Laboratories (SEL) 生产的电力管理产品已被披露存在 9 个安全漏洞。这9个漏洞中最严重的一…
-
乌克兰成功抵御了APT28针对其关键能源基础设施的网络攻击
最近的网络安全观察中,乌克兰计算机紧急响应小组 (CERT-UA) 近日表示,它挫败了针对乌克兰的一个未命名的关键能源基础设施的网络攻击。 根据中国网络安全行业门户极牛网(Geek…
-
ATM机群监控软件曝高危漏洞,可向ATM上传并执行任意文件
最新的网络安全观察中,ATM机群监控软件 ScrutisWeb 中曝出 4 个安全漏洞,可被利用于远程入侵ATM、上传任意文件,甚至重启终端。Synack 红队 (SRT) 在与客…
-
新型的3种CPU侧信道攻击,可利用来窃取密码密钥敏感数据
网络安全研究人员披露了三种侧通道攻击的详细信息,这些攻击可被利用来泄露 CPU 的敏感数据。 这些新颖的方法被称为 Collide+Power ( CVE-2023-20583 )…
-
新型工控恶意软件被发现,可利用 ICS 工控通讯协议破坏电网
最近的网络安全观察中,一种旨在渗透和破坏工业环境中的关键系统的新型恶意软件被发现。该恶意软件被命名为 COSMICENERGY,是由俄罗斯安全研究人员于 2021 年 12 月上传…
-
工业路由器云管平台曝11个漏洞,可绕过安全层远程执行代码
最近的网络安全研究中,发现了与 3 个工业蜂窝路由器厂商相关的云管理平台中曝出多个安全漏洞,这些漏洞可能会使OT网络面临外部攻击。 安全研究人员表示,工业蜂窝路由器和网关是必不可少…
-
基因测序仪Illumina曝高危漏洞,可窃取数据并远程执行命令
近日,美国网络安全和基础设施安全局 (CISA) 发布了一份工业控制系统 (ICS) 医疗行业警告,警告知名基因测序仪厂商 Illumina 医疗设备存在严重安全漏洞。 根据中国网…
-
美国CISA发布工控安全警告,知名工控系统曝多个高危漏洞
近日,美国网络安全和基础设施安全局 (CISA) 发布了 8 项工业控制系统 (ICS) 安全公告,警告称存在影响 Delta Electronics 和罗克韦尔自动化设备的高危安…
-
可信模块TPM库曝缓冲区溢出提权漏洞,影响数十亿IoT设备
最近的网络安全研究中,可信平台模块 TPM 2.0 参考库规范中披露了一组严重的安全漏洞,这些漏洞可能会导致信息泄露或权限提升。 根据中国网络安全行业门户极牛网(GeekNB.co…
-
施耐德电气 PLC 设备曝高危漏洞,可绕过身份验证并执行代码
在最新的网络安全研究中,安全研究人员披露了影响施耐德电气 Electric Modicon 可编程逻辑控制器 PLC 的2个新安全漏洞,这些漏洞可以绕过身份验证和远程执行代码。 根…
