-
美国CISA警告多款工控产品的高危漏洞,可提权执行任意代码
美国网络安全和基础设施安全局 (CISA) 发布了多项工业控制系统 (ICS)的安全警告,此次安全警告中通报了 Sewio、InHand Networks、Sauter Contr…
-
恶意程序 IcedID 来袭,通过 DCSync 攻击窃取AD域控的凭据
在最近的网络安全观察中发现,恶意软件 IcedID 的攻击可以使攻击者在获得初始访问权限后不到 24 小时内破坏目标的AD(Active Directory )域控,在整个攻击过程…
-
Fortinet VPN已修复的缓冲区溢出零日漏洞,可执行任意代码
在最近的网络安全观察中发现,Fortinet公司上个月已解决的 FortiOS SSL-VPN 中的一个零日漏洞,被不知名的攻击者利用在针对政府和其他大型组织的攻击中。该漏洞利用的…
-
西门子工业控制 PLC 设备曝安全漏洞,可篡改固件并接管设备
最新的网络安全研究中,安全研究人员披露了西门子公司 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞,攻击者可以利用这些漏洞在受影响…
-
中国人民警察节 | 做网络犯罪治理的孤勇者,做网络空间安全的守望者!
在虚拟网络世界 在浩瀚数据海洋 看不见他们身影 但他们一直都在 在网络空间中集结 战斗在没有硝烟的战场… 2020年7月21日,经党中央批准、国务院批复,每年的1月10…
-
高通芯片组曝多个安全漏洞,可造成缓冲区溢出导致数据泄露
近日,高通发布了一个安全补丁,以解决其芯片组中的多个安全漏洞,其中一些漏洞可能被利用导致信息泄露和内存损坏。 高通芯片组主要涉及 5 个安全漏洞,漏洞号从 CVE-2022-405…
-
机器学习框架PyTorch遭供应链攻击,植入恶意程序窃取数据
近日,知名人工智能机器学习框架 PyTorch 项目发出安全警告,在2022年12月25日至2022年12月30日期间安装了PyTorch库的用户,立即卸载并下载最新的版本。 根据…
-
FreeBSD操作系统Ping模块曝高危漏洞,可触发远程代码执行
最新的网络安全研究中,知名linux操作系统 FreeBSD 的ping模块曝出高危安全漏洞,该漏洞可以被利用来导致程序崩溃或触发远程代码执行,目前FreeBSD官方已发布更新对该…
-
Quarkus Java框架曝高危漏洞,可攻击开发环境远程代码执行
最近的网络安全观察中,Quarkus Java 框架曝出了一个高危的安全漏洞,该漏洞可被利用在受影响的系统上实现远程代码执行。 该漏洞的漏洞号为 CVE-2022-4116(CVS…
-
亚马逊AWS云AppSync服务曝跨租户漏洞,可未授权访问资源
近日,亚马逊 AWS 云计算平台中解决了其平台中的一个跨租户安全漏洞,攻击者可以利用该安全漏洞获得对资源的未授权访问。 该漏洞与混淆代理问题有关,这是一种特权升级,在这种情况下,无…
