-
主流BGP路由协议中曝出安全漏洞,可武器化以实现DoS攻击
网络安全研究人员发现了 BGP 边界网关协议中的安全漏洞,可以将其武器化以在易受攻击的 BGP 对等点上实现拒绝服务 (DoS) 攻击。 这3个漏洞存在于 FRRouting 的 …
-
CISA新增多个漏洞到KEV目录,涉及TP-Link和Oracle等产品
最近的网络安全观察中,美国网络安全和基础设施安全局 (CISA) 将 3 个安全漏洞添加到已知利用漏洞 KEV 目录中。 此次添加的安全漏洞如下: CVE-2023-1389(CV…
-
Zyxel 防火墙曝出高危安全漏洞,可利用来实现远程代码执行
知名网络设备厂商 Zyxel 发布了针对其防火墙设备中 1 个严重漏洞的安全补丁,该漏洞可被利用来实现远程代码执行。该漏洞的漏洞号为 CVE-2023-28771,其 CVSS 评…
-
微软发布97个漏洞的安全更新,其中45个远程代码执行漏洞
近日,微软发布了一组安全更新,修复了影响其软件的共 97 个安全漏洞,其中 1 个漏洞已被广泛用于勒索软件攻击。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这 …
-
施耐德电气 PLC 设备曝高危漏洞,可绕过身份验证并执行代码
在最新的网络安全研究中,安全研究人员披露了影响施耐德电气 Electric Modicon 可编程逻辑控制器 PLC 的2个新安全漏洞,这些漏洞可以绕过身份验证和远程执行代码。 根…
-
微软修复3个在野积极利用的零日漏洞,CLFS驱动曝提权漏洞
近日,微软发布了安全更新,以解决其产品中 75 个安全漏洞,其中 3 个漏洞已在野被积极利用。过去一个月,微软在其基于 Chromium 内核的 Edge 浏览器中修复了22 个漏…
-
无线工业物联网IIOT设备曝38个漏洞,可远程访问并执行代码
在最近的网络安全观察中,来自4家不同厂商的无线工业物联网 IIoT 设备中发现了一组 38 个安全漏洞,这些漏洞可能对寻求利用操作技术 OT 环境的攻击者构成重要的攻击面。 根据中…
-
VMware已修复的堆溢出漏洞被勒索软件利用攻击ESXi服务器
最近的网络安全观察中,VMware ESXi 管理程序是新一波黑客攻击的目标,旨在在受感染的系统上部署勒索软件。这些攻击活动利用了VMware的 CVE-2021-21974 漏洞…
-
美国CISA警告多款工控产品的高危漏洞,可提权执行任意代码
美国网络安全和基础设施安全局 (CISA) 发布了多项工业控制系统 (ICS)的安全警告,此次安全警告中通报了 Sewio、InHand Networks、Sauter Contr…
-
恶意程序 IcedID 来袭,通过 DCSync 攻击窃取AD域控的凭据
在最近的网络安全观察中发现,恶意软件 IcedID 的攻击可以使攻击者在获得初始访问权限后不到 24 小时内破坏目标的AD(Active Directory )域控,在整个攻击过程…
