微软发布补丁修复 118 个漏洞,包括两个被广泛利用的零日漏洞
在本月的“补丁星期二”中,微软发布了118个漏洞修复,其中两个零日漏洞被广泛利用。重要漏洞包括CVSS评分9.8的远程代码执行漏洞。企业需及时更新以防遭受攻击,确保系统安全和数据保护。补丁的重要性愈加凸显。
微软发布补丁修复 118 个漏洞,包括两个被广泛利用的零日漏洞 阅读详细 »
Security
Chrome 和 Firefox 安全更新修复10 个高危漏洞
谷歌和 Mozilla 相继发布了针对 Chrome 和 Firefox 浏览器的最新安全更新,修复了 17 个安全漏洞,其中 10 个被标记为高严重性漏洞。
Chrome 和 Firefox 安全更新修复10 个高危漏洞 阅读详细 »
起亚网站漏洞:数百万辆汽车可能面临远程控制风险
安全研究员 Sam Curry 及其团队发现,起亚车主网站中存在严重漏洞,可能允许攻击者远程控制数百万辆汽车。通过这些漏洞,攻击者在仅使用车牌信息的情况下,可以在 30 秒内对车辆的关键功能进行控制,并收集车主的个人信息。
起亚网站漏洞:数百万辆汽车可能面临远程控制风险 阅读详细 »
以色列入侵了贝鲁特机场控制塔的通信网络,迫使一家伊朗飞机返航
以色列国防军(IDF)突破了控制塔的通信网络,并威胁一架试图降落的伊朗民航飞机,迫使其返航
以色列入侵了贝鲁特机场控制塔的通信网络,迫使一家伊朗飞机返航 阅读详细 »
Linux 系统中的 CUPS 安全漏洞可导致远程命令执行
一组影响 Linux 系统中通用 Unix 打印系统(CUPS)的安全漏洞被披露。这些漏洞潜在地允许未经身份验证的远程攻击者在某些条件下执行恶意命令,可能导致严重的远程命令执行(RCE)问题。
Linux 系统中的 CUPS 安全漏洞可导致远程命令执行 阅读详细 »
在谷歌应用商店上的热门应用中发现了 Necro 恶意软件
近期,名为 Necro 的恶意软件加载程序再次引发关注。其最新版本通过合法应用程序的修改版本传播。恶意应用不仅存在于第三方平台,甚至也一度出现在 Google Play 商店。
在谷歌应用商店上的热门应用中发现了 Necro 恶意软件 阅读详细 »
零点击漏洞:快看看您的手机和路由器是否面临风险?
安全研究人员发现了一个影响广泛的联发科Wi-Fi 芯片安全漏洞,许多常用品牌的手机和路由器设备可能因此被黑客远程控制。
零点击漏洞:快看看您的手机和路由器是否面临风险? 阅读详细 »
微软紧急修补影响用户长达两个月高危漏洞
近日,微软发布了一个关于 Windows 系统的严重安全警告。编号为 CVE-2024-43461 的高危漏洞已被黑客利用两个多月,微软终于在 2024 年 9 月补丁星期二的更新中修复了这一问题。
紧急修补 VMware vCenter Server 漏洞:防止远程代码执行与权限提升
Broadcom 发布了针对 VMware vCenter Server 的两个严重安全漏洞(CVE-2024-38812 和 CVE-2024-38813)的修复程序。这些漏洞通过发送特制的网络数据包触发,可能导致远程代码执行(RCE)和权限提升,极大地威胁了企业虚拟化环境的安全。
紧急修补 VMware vCenter Server 漏洞:防止远程代码执行与权限提升 阅读详细 »