聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士学术研究员发现了一种新的推断性侧信道攻击并将其称为 “iLeakage”,影响所有最近版本的苹果设备,并可从 Safari web 浏览器...
系统0day安全-Windows平台漏洞挖掘
漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等...
罗克韦尔自动化称 Stratix 交换机受思科0day影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士罗克韦尔自动化公司提醒客户注意已遭利用的思科 IOS XE 0day 对其Stratix 工业路由器的影响。身份不明的黑客利用思科 IOS...
思科新0day 被用于在数千台设备上植入恶意后门 Lua
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科提醒称,IOS XE 软件中存在一个新0day,已遭未具名威胁行动者用于在可疑设备上部署基于Lua的恶意植入。该漏洞编号是CVE-20...
Signal 否认0day传闻
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Signal 公司调查了上周末与 “生成链接预览 (Generate Link Previews)” 特性相关联的0day漏洞传闻后,表示...
思科披露称严重的 IOS XE 认证绕过0day已遭利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,思科提醒管理员称,IOS XE 软件中存在一个满分的认证绕过漏洞,可导致未认证攻击者获得完整的管理员权限并远程完全控制受影响路由器和...
野外0day - CVE-2023-36802:Microsoft 流服务代理权限提升漏洞
基础披露或补丁日期: 2023 年 9 月 12 日产品:窗户咨询: https://msrc.microsoft.com/update-guide/vulnerability/C...
0day CVE-2023-4863 WebP图片格式缓冲区溢出漏洞 POC
CVE-2023-4863 WebP图片格式缓冲区溢出漏洞POC公开,除苹果、安卓、Windows等操作系统外,使用webp组件的软件均受影响。解开时间线Chrome 安全更新发布后,专家立即开始猜测...
警惕Webp 0day可跨平台发起无感攻击
今年以来我们公众号已经停止做漏洞预警,本次例外发一下。Webp是由Google公司推出的一种全新的图片文件格式,同时支持有损压缩与无损压缩。WebP的设计目标是在减少文件大小的同时,达到和JPEG、P...
苹果紧急修复已遭利用的3个0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果紧急修复了已用于攻击 iPhone 和 Mac 用户的三个新0day,将今年已修复的 0day 漏洞拉升至16个。在这3个新 0day...
趋势科技修复已遭利用的Apex One 0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技修复了 Apex One 端点防护解决方案中已遭利用的一个 RCE 0day 漏洞。Apex One 是一款端点安全解决方案,适用...
谷歌紧急修复已遭利用的 Chrome 0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌发布紧急安全更新,修复了今年以来已遭利用的第四个 Chrome 0day 漏洞 (CVE-2023-4863)。谷歌在周一发布的安全公...
28