在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
Apple 补丁积极利用 iOS、macOS 零日漏洞
苹果周四对其旗舰 iOS 和 macOS 平台推出了紧急更新,以修复两个被广泛利用的安全缺陷。这些漏洞已在最新的 iOS 16.6.1 和 macOS Ventura 13.5.2 版本中修复,由多伦...
Atlas VPN 曝零日漏洞,允许查看用户真实 IP 地址
Atlas VPN 已确认存在一个零日漏洞,该漏洞允许网站所有者查看 Linux 用户的真实 IP 地址。不久前,发现该漏洞的人在Reddit上公开发布了有关该零日漏洞的详细信息以及漏洞利用代码。关于...
全球紧急服务通信协议曝出五个零日漏洞
研究人员近日发现,全球紧急服务使用的一种无线电通信协议存在几个严重漏洞,可能会让不法分子得以监视或操纵传输的信息。地面集群无线电(TETRA)是一种无线电语音和数据标准,主要用于紧急服务(比如警察、消...
苹果紧急发布iOS、iPadOS、macOS和Safari零日漏洞补丁
近日,苹果发布了解决iOS,iPadOS,macOS和Safari网络浏览器中的零日漏洞的紧急补丁,以化解漏洞安全问题,据了解该漏洞已被黑客广泛利用。 ...
20万网站受影响,WordPress插件曝零日漏洞
近日,网络安全研究人员发现广泛使用的WordPress网站的Ultimate Member插件(用于简化用户注册及登录流程)存在0day漏洞,该插件目前已安装在全球超过20万个活跃网站上。该0day(...
如何揪出贵企业网络中的Cl0p勒索软件?
通过MOVEit管理文件传输平台的三个零日漏洞针对公司企业和政府机构的广泛攻击使Cl0p勒索软件组织臭名昭著。受影响的数据还在不断增加,包括数百万投资加州公务员退休基金(CalPERS)的员工的个人数...
美国 CISA 命令强调网络边缘的持续风险
根据网络安全和基础设施安全局(CISA)的一项新命令,联邦机构将有 14 天的时间来回应 CISA 关于配置错误或暴露在互联网上的网络设备的任何报告。该命令适用于允许远程身份验证或管理的任何网络设备,...
被黑客利用长达7个月,老牌安全厂商曝零日漏洞|“百度网盘”从苹果应用商店下架 官方回应
被黑客利用长达7个月,老牌安全厂商Barracuda曝零日漏洞企业安全公司Barracuda周二(5月30日)披露,自2022年10月以来,其电子邮件安全网关(ESG)设备中最近修补的一个零日漏洞被攻...
CISA 命令政府机构修补在攻击中利用的 iPhone 漏洞
美国网络安全和基础设施安全局 (CISA) 下令联邦机构解决三个最近修补的影响 iPhone、Mac 和 iPad 的零日漏洞。这些漏洞已知会在攻击中被利用。这些安全漏洞被跟踪为 CVE-2023-3...
【安全圈】注意!苹果又曝 0Day漏洞,iPhoneiPadMac等全部受影响
关键词漏洞Bleeping Computer 网站披露,安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞,分别被跟踪为 CVE-2023-32409、CVE-2023-28204 和 CV...
注意!苹果又曝 0Day漏洞,iPhone/iPad/Mac等全部受影响
作者丨小王斯基编辑丨zhouBleeping Computer 网站披露,安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞,分别被跟踪为 CVE-2023-32409、CVE-2023-2...
17