-
苹果Safari已修复的高危漏洞被错误引入,已被在野利用超5年
最近的网络安全研究中,谷歌Project Zero发布了一份新的安全研究报告,苹果Safari浏览器中的一个已在2013年修复的安全漏洞,在2016年又被重新引入,且近年来持续地在…
-
西门子工控系统SINEC曝15个安全漏洞,可远程执行任意代码
最近的网络安全研究中发现,西门子工业控制系统的 SINEC 网络管理系统曝出15个安全漏洞,其中一些漏洞可能已经被攻击者利用,可以在工控系统上实现远程代码执行。 根据中国网络安全行…
-
Arm芯片曝重大硬件漏洞,影响所有移动设备且无法软件修复
麻省理工学院的安全研究人员近日在一篇新论文中公布了一种一种新的攻击方法,该攻击方法利用 Arm 处理器中的硬件漏洞,通过一种被称为 PacMan 的新型硬件攻击来实现在系统上的任意…
-
知名工业级门禁系统曝高危零日漏洞,可获得门禁完整控制权
在最新的网络安全研究中发现,Carrier公司旗下的 LenelS2 HID Mercury 工业级门禁系统曝出多达 8 个高危零日漏洞,该工业级门禁系统在全球范围内占有领先的市场…
-
Illumina基因测序仪曝多个重大漏洞,可远程代码执行篡改数据
最近的网络安全研究中发现,美国网络安全和基础设施安全局 (CISA) 和美国食品药品监督管理局 (FDA) 针对全球最大的基因测序仪公司 Illumina 的下一代测序软件中的一个…
-
国产 UNISOC 移动通信芯片曝重大漏洞,影响数百万智能手机
最新的网络安全研究中发现,紫光展锐UNISOC智能手机芯片组曝出一个严重的安全漏洞,该漏洞可以被武器化,通过畸形数据包破坏智能手机的无线通信。该漏洞存在于调制解调器固件中,而不在 …
-
ChromeLoader 恶意软件激增,劫持浏览器并重定向搜索流量
在最新的网络安全研究中发现,针对Chrome浏览器的恶意软件 ChromeLoader 感染数量在近期大幅增加。 ChromeLoader是一种浏览器劫持程序,它可以修改受害者的浏…
-
视频软件 Zoom 曝安全漏洞,通过发送特制消息进行降级攻击
在最近的网络安全研究中发现,视频会议软件 Zoom 近期修复了4个重大安全漏洞,这些漏洞可被利用通过发送特制的可扩展消息和状态协议 ( XMPP ) 消息,来执行恶意代码危害用户。…
-
新型无文件恶意程序曝光,使用内置程序在SQL Server中潜伏
在最近的网络安全研究中发现,一个针对 SQL Server 的恶意活动通过利用内置的 PowerShell 二进制文件在受感染的系统上实现持久化,目前该恶意活动的最终目标是未知的,…
-
F5 BIG-IP产品曝高危远程代码执行漏洞,漏洞利用EXP已公开
在最近的网络安全研究中,知名网络安全厂商 F5 在针对其 BIG-IP 系列产品的关键远程代码执行漏洞发布补丁后不久,就曝出该漏洞还存在被利用的可能。该漏洞可以允许未经身份验证的攻…
