在谷歌应用商店上的热门应用中发现了 Necro 恶意软件
近期,名为 Necro 的恶意软件加载程序再次引发关注。其最新版本通过合法应用程序的修改版本传播。恶意应用不仅存在于第三方平台,甚至也一度出现在 Google Play 商店。
在谷歌应用商店上的热门应用中发现了 Necro 恶意软件 阅读详细 »
Security
零点击漏洞:快看看您的手机和路由器是否面临风险?
安全研究人员发现了一个影响广泛的联发科Wi-Fi 芯片安全漏洞,许多常用品牌的手机和路由器设备可能因此被黑客远程控制。
零点击漏洞:快看看您的手机和路由器是否面临风险? 阅读详细 »
微软紧急修补影响用户长达两个月高危漏洞
近日,微软发布了一个关于 Windows 系统的严重安全警告。编号为 CVE-2024-43461 的高危漏洞已被黑客利用两个多月,微软终于在 2024 年 9 月补丁星期二的更新中修复了这一问题。
紧急修补 VMware vCenter Server 漏洞:防止远程代码执行与权限提升
Broadcom 发布了针对 VMware vCenter Server 的两个严重安全漏洞(CVE-2024-38812 和 CVE-2024-38813)的修复程序。这些漏洞通过发送特制的网络数据包触发,可能导致远程代码执行(RCE)和权限提升,极大地威胁了企业虚拟化环境的安全。
紧急修补 VMware vCenter Server 漏洞:防止远程代码执行与权限提升 阅读详细 »
公共云存储隐患频现,私有云成数据安全新选择
阿里云盘近期出现严重隐私漏洞,用户可以随意查看他人照片,暴露了公有云存储的隐私风险。这一事件引发了对公共云服务安全性的广泛质疑,越来越多人开始考虑建立私有云,以更好地控制个人数据的存储和访问,保护隐私。
谷歌发布 Chrome 128 安全更新,解决关键内存漏洞
谷歌推出了最新的 Chrome 128 更新,解决了五个安全漏洞,其中包括外部研究人员报告的四个高严重性内存安全问题。这些漏洞是在 8 月底 Chrome 128 稳定版发布后报告的。
谷歌发布 Chrome 128 安全更新,解决关键内存漏洞 阅读详细 »
Windows 更新中的严重漏洞被积极利用 – 微软发布紧急安全警告
微软发布了一个警告,称其在 Windows 更新中发现了一个被积极利用的严重漏洞(CVE-2024-43491)。该漏洞在 CVSS 严重性评分中被评为 9.8 分(满分 10 分),允许攻击者回滚部分版本的 Windows 上关键的安全修复,从而使受影响的系统暴露于先前已修复的威胁之中。
Windows 更新中的严重漏洞被积极利用 – 微软发布紧急安全警告 阅读详细 »
LiteSpeed Cache 插件曝严重漏洞,数百万网站面临风险
流行的 WordPress 插件 LiteSpeed Cache 被曝出存在一个严重的安全漏洞(CVE-2024-44000),可能使攻击者检索用户 Cookie,进而接管网站。
LiteSpeed Cache 插件曝严重漏洞,数百万网站面临风险 阅读详细 »
Apache 修复关键的 OFBiz 远程代码执行漏洞
Apache 已修复其开源 OFBiz 软件中的一个严重漏洞(CVE-2024-45195),该漏洞可能允许攻击者在易受攻击的 Linux 和 Windows 服务器上执行任意代码。OFBiz 是一套用于客户关系管理(CRM)和企业资源规划(ERP)的业务应用程序,也可作为基于 Java 的 Web 框架。
Apache 修复关键的 OFBiz 远程代码执行漏洞 阅读详细 »