微软2019年6月的补丁星期二更新解决了近90个漏洞,其中包括最近被称为SandboxEscaper的研究人员披露的特权升级漏洞。88个缺陷中的21个被评为严重严重,66为重要,其中只有一个被评为严重...
WordPress插件曝出零日漏洞,已被积极在野利用
9月9日,WordPress安全公司Wordfence透露,一个名为BackupBuddy的WordPress插件存在一个零日漏洞,正被积极利用。“未经认证用户可以利用该漏洞下载WordPress网站...
零日漏洞:暴利且危险
零日漏洞能值多少钱?以微软Office 365的Follina漏洞为例,该漏洞的发现者如果将技术细节卖给Zerodium(一家专注零日交易的公司),而不是公布在网上的话,至少可以落袋25万美元。Fol...
当,以三国的方式解锁网络安全攻防战
东汉末年,天下三分,而奠定这一局势的战役就是历史上赫赫有名的“赤壁大战”。作为我国以少胜多的经典战例,赤壁之战汇聚了三国最顶级的名臣武将,期间各种计谋、策略环环相扣,高潮迭起,攻守双方你方唱罢我方登场...
微软称两个新的Exchange零日漏洞已受到主动攻击
关键词微软安全响应中心(MRSC)周四晚些时候在一篇博文中说,这两个漏洞被确认为CVE-2022-41040,是一个服务器端请求伪造(SSRF)漏洞,而第二个被确认为CVE-2022-41082,当P...
高危漏洞预警!微软证实Exchange两个最新零日漏洞
通告信息近日,微软证实Microsoft Exchange电子邮件和日历服务器两个零日漏洞,并已对其分别编号为CVE-2022-41040和CVE-2022-41082。CVE-2022-41040为...
别迷信苹果系统最安全,更新修补零日漏洞
Apple 发布了另一轮安全更新,以解决 iOS 和 macOS 中的多个漏洞,包括一个新的零日漏洞,该漏洞已在野外攻击中使用。该问题的标识符为CVE-2022-32917,根源于内核组件,可能使恶意...
WordPress插件曝出零日漏洞,已被积极在野利用
9月13日,星期二,您好!中科汇能与您分享信息安全快讯:WordPress插件曝出零日漏洞,已被积极在野利用近日,有安全公司透露,一个名为BackupBuddy的WordPress插件存在一个零日漏洞...
每周安全速递²²⁶|Chrome修复了新的零日漏洞CVE-2022-3075
第226期 本周热点事件威胁情报1Chrome修复了新的零日漏洞CVE-2022-3075谷歌已经为Windows、Mac和Linux用户发布了Chrome 105.0.5195.102,以...
Google 发布紧急 Chrome 更新以修补新的零日漏洞
谷歌上周五发布了紧急修复程序,以解决Chrome网络浏览器中存在的一个安全漏洞,该漏洞表示正在被积极利用。该问题被分配了标识符CVE-2022-3075,涉及Mojo中数据验证不足的情况,Mojo指的...
苹果零日漏洞利用市售800万欧元
苹果移动操作系统iOS零日漏洞利用可致远程代码执行,市售800万欧元。苹果零日漏洞可造成巨大破坏由于以色列网络情报公司NSO Group备受争议的“飞马”(Pegasus)解决方案曝光事件,漏洞利用经...
苹果曝出严重安全漏洞:黑客可完全接管设备,涉及 iPhone / iPad / Mac 等
8月20日晚,“苹果曝出严重安全漏洞”登顶微博热搜榜第一。据央视财经,据美联社20日报道,美国苹果公司当地时间本周三发布两份安全报告,两份报告披露, 公司旗下智能手机iPhone、平板电脑i...
17