-
MSI私有代码签名密钥泄露,UEFI固件存在软件供应链威胁
最近的网络安全观察中,针对台湾公司MSI进行勒索攻击的犯罪团伙,在暗网中泄露了MSI公司的私有代码签名密钥。 安全研究人员表示,该私有签名密钥是英特尔 OEM 私钥泄露,此次密钥泄…
-
主流BGP路由协议中曝出安全漏洞,可武器化以实现DoS攻击
网络安全研究人员发现了 BGP 边界网关协议中的安全漏洞,可以将其武器化以在易受攻击的 BGP 对等点上实现拒绝服务 (DoS) 攻击。 这3个漏洞存在于 FRRouting 的 …
-
CISA新增多个漏洞到KEV目录,涉及TP-Link和Oracle等产品
最近的网络安全观察中,美国网络安全和基础设施安全局 (CISA) 将 3 个安全漏洞添加到已知利用漏洞 KEV 目录中。 此次添加的安全漏洞如下: CVE-2023-1389(CV…
-
基因测序仪Illumina曝高危漏洞,可窃取数据并远程执行命令
近日,美国网络安全和基础设施安全局 (CISA) 发布了一份工业控制系统 (ICS) 医疗行业警告,警告知名基因测序仪厂商 Illumina 医疗设备存在严重安全漏洞。 根据中国网…
-
阿里云 PostgreSQL 数据库曝高危漏洞,可逃逸访问隔离数据
最近的网络安全观察中,阿里云的 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL 中披露了 2 个严重安全漏洞,可被利…
-
微软发布97个漏洞的安全更新,其中45个远程代码执行漏洞
近日,微软发布了一组安全更新,修复了影响其软件的共 97 个安全漏洞,其中 1 个漏洞已被广泛用于勒索软件攻击。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这 …
-
WiFi协议的节能机制曝重大设计缺陷,可利用漏洞窃取数据帧
最近的网络安全研究中,披露了 IEEE 802.11 Wi-Fi 协议标准中的一个基本设计缺陷,影响了运行 Linux、FreeBSD、Android 和 iOS 的各种设备。 安…
-
第一个可绕过 Windows 11 安全启动的 UEFI Bootkit 恶意软件
最近的网络安全观察中,一个名为 BlackLotus 的隐蔽 UEFI(统一可扩展固件接口)bootkit 已成为第一个能够绕过Windows 11安全启动机制的公开的恶意软件,这…
-
微软修复3个在野积极利用的零日漏洞,CLFS驱动曝提权漏洞
近日,微软发布了安全更新,以解决其产品中 75 个安全漏洞,其中 3 个漏洞已在野被积极利用。过去一个月,微软在其基于 Chromium 内核的 Edge 浏览器中修复了22 个漏…
-
VMware已修复的堆溢出漏洞被勒索软件利用攻击ESXi服务器
最近的网络安全观察中,VMware ESXi 管理程序是新一波黑客攻击的目标,旨在在受感染的系统上部署勒索软件。这些攻击活动利用了VMware的 CVE-2021-21974 漏洞…
