苏黎世联邦理工学院的研究人员在几种广泛使用的端到端加密(E2EE)云存储服务中发现了重大安全漏洞。这些加密漏洞可以让攻击者绕过加密、破坏文件机密性、篡改数据,甚至将未经授权的文件注入用户的存储空间。这项研究分析了五家E2EE云存储提供商--Sync、pCloud、Seafile、Icedrive和T......
安全仍然是当今所有企业的头等大事。但是,对于使用kubernetes(开源平台)的组织,很少有人担心其固有的不安全性。相反,他们关注Kubernetes的复杂程度,事实表明,即使是熟练的专业人士也难以使用它。根据StackRox最近的一份报告,未经培训,缺乏技术或配置错误是Kubernetes安全问......
思科已经披露了十二个高严重性漏洞,这些漏洞影响了广泛部署的Cisco IOS和IOS XE网络自动化软件,其中包括一个影响其工业路由器和网格路由器的讨厌软件。 该公司还警告客户禁用具有公开利用代码的IOS中的L2跟踪路由功能。 思科敦促管理员检查其设备正在运行哪个版本的Cisco......
受影响的供应商包括英特尔,AMD,NVIDIA,华擎,AMI,技嘉,Realtek,华为等。在今天拉斯维加斯举行的DEF CON 27安全会议上,来自Eclypsium的安全研究人员谈到了他们在来自20个不同硬件供应商的40多个内核驱动程序中发现的常见设计缺陷。常见的设计缺陷是,低权限应用程序可以使......
Kubernetes项目今天修补了一个危险的安全漏洞,可能允许攻击者可以在主机上运行代码的聪明黑客攻击。该漏洞不会影响Kubernetes系统本身,而是影响kubectl(Kube控件),这是用于处理Kubernetes安装的官方命令行实用程序。安全研究人员在kubectl cp(复制)操作中发现了......
