思科的超可靠无线回程(URWB)硬件出现了一个难以忽视的漏洞,攻击者可以利用伪造的 HTTP 请求劫持接入点的 Web 界面。思科称,该问题被认定为 CVE-2024-20418,影响到三种产品:Catalyst IW9165D 重型接入点、Catalyst IW9165E 强固型接入点和无线客户端......
苏黎世联邦理工学院的研究人员在几种广泛使用的端到端加密(E2EE)云存储服务中发现了重大安全漏洞。这些加密漏洞可以让攻击者绕过加密、破坏文件机密性、篡改数据,甚至将未经授权的文件注入用户的存储空间。这项研究分析了五家E2EE云存储提供商--Sync、pCloud、Seafile、Icedrive和T......
一个德国研究小组警告说,资源公钥基础设施 (RPKI) 还不是解决互联网边界网关协议 (BGP) 安全弱点的简单方法,许多通信行业人士都认为它是这样。在新发表的论文《RPKI:不完美但足够好》中,来自德国雅典娜国家应用网络安全研究中心和法兰克福歌德大学的哈亚·舒尔曼和尼克拉斯·沃格尔,以及来自雅典娜......
Ivanti 于 1 月 4 日修补了其端点管理器 (EPM) 软件中的一个严重漏洞(CVSS 9.6),该漏洞可能会让拥有内部访问权限的攻击者启动远程代码执行 (RCE)。该漏洞(CVE-2023-39336)一旦被利用,攻击者可利用未指定的 SQL 注入执行任意 SQL 查询并检索输出,而无需进......
一夜之间,Microsoft 发布了一个关于 Microsoft Outlook 电子邮件软件中可能导致凭据盗窃的漏洞的重要公告。此漏洞会影响 2013 年以后的所有 Microsoft Outlook。该漏洞的 CVSS 评分为 9.8/10,由于执行攻击所需的复杂性较低,因此严重性为严重。尽快更......
Qualys 的安全研究人员发现了几个影响 Canonical 的 Snap 软件打包和部署系统的漏洞。 Qualys 漏洞和威胁研究主管 Bharat Jogi在一篇博文中解释说,他们在 Linux 操作系统的 snap-confine 功能中发现了多个漏洞,“其中最重要的漏洞可以被利用......
网络设备制造商- 思科已发布Windows的Jabber消息和团队会议应用程序的更新版本,并已升级了针对一系列漏洞的补丁-如果遭到恶意分子的攻击,它可以允许黑客远程访问,执行任意代码。这些漏洞是由挪威网络安全公司Watchcom在Pentest期间发现的(渗透测试是通过模拟攻击来测试您的IT系统是否......
本周早些时候,开源自动化服务器软件Jenkins发布了安全指南,以修补Jetty Web服务器上的一个严重漏洞。如果利用此漏洞,则可能导致内存溢出和机密信息泄漏。该漏洞在CVSS漏洞评估系统(CVE-2019-17638)上得分为9.4,并且影响从9.4.27.v20200227到9.4.29.v2......
如果您尚未在计算机上更新Chrome,Opera或Micriosodt Edge浏览器的最新更新,请立即并尽快进行更新!网络安全专家周一在基于Chromium的网络浏览器中披露了零日漏洞的详细信息。该漏洞针对Windows,Mac和Android,并且可能允许攻击者从Chrome 73开始完全绕过内......
一项新的研究表明,“大多数手机”中预装了一个Android应用程序“ Find My Mobile”中存在一系列严重的安全漏洞,攻击者可能会对此进行跟踪。实时远程定位受害者的位置,监视电话和消息,甚至删除手机上存储的所有数据。葡萄牙的网络安全服务提供商Char49在上周的DEF CON会议上通过三星......
