点击上方蓝字谈思实验室获取更多汽车网络安全资讯01随机失效分析(PMHF)的概念随机失效分析(Probabilistic Model for Hardware Failures,简称PMHF)是一种用...
谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码
据Cyber Security News消息,最近,独立研究人员在谷歌Chrome 的 V8 JavaScript 引擎中发现了一个严重性较高的类型混淆漏洞。该漏洞被追踪为 CVE-2024-1205...
谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码
关键词安全漏洞据Cyber Security News消息,最近,独立研究人员在谷歌Chrome 的 V8 JavaScript 引擎中发现了一个严重性较高的类型混淆漏洞。该漏洞被追踪为 CVE-20...
Zoom解决了两个高严重性的漏洞
Zoom平台解决了六个漏洞。其中两个漏洞,CVE-2024-45421和CVE-2024-45419,都是高严重性问题,远程攻击者可以利用它们来升级权限或泄露敏感信息。CVE-2024-45421(C...
Nvidia 修补 Windows、Linux 图形驱动程序中的高严重性漏洞
导 读科技巨头 Nvidia 推出了紧急安全更新,以修复 Windows 和 Linux 的 GPU 驱动程序以及虚拟 GPU (vGPU) 软件中的至少 8 个高严重性漏洞。NVIDIA GPU 显...
2024年恶意开源软件包出现爆炸式增长
开源开发环境中,恶意软件组件的比重日益攀升,使得企业对于软件供应链所面临的风险高度警觉。根据软件供应链管理公司 Sonatype 的最新报告,恶意软件正以前所未有的速度侵入开源软件的开发生态系统。自2...
2024 年最新关键 CVE
1. CVE-2024-38189:Microsoft Project 中的关键远程代码执行- 严重性:严重(CVSS 8.8)- 允许攻击者通过诱骗用户打开恶意项目文件来执行任意代码2. CVE-2...
GitLab 官方公告:立即修复任意分支管道执行漏洞(CVE-2024-9164)
导 读GitLab 发布安全更新,以解决社区版(CE)和企业版(EE)中的多个缺陷,包括一个严重的任意分支管道执行缺陷。该漏洞编号为 CVE-2024-9164,允许未经授权的用户在存储库的任何分支上...
微软确认 Windows 管理控制台中存在0day
微软在周二发布了一项紧急警告,关于一个正在被积极利用的代码执行漏洞,该漏洞存在于用于系统配置和监控的 Windows 组件中。该零日漏洞被标记为 CVE-2024-43572,记录为 Microsof...
高危漏洞:思科修补 IOS 软件中的高危漏洞
2024年全球50家最佳网络安全公司2024年15款最佳补丁管理工具网络安全知识:网络安全中的EDR是什么?一个技术交流群,非诚勿扰!谢绝卖课、病毒式加人入群!入群链接思科周三宣布在其半年度 IOS ...
Ivanti 修复了其终端管理软件(EPM)的最高严重性漏洞
Ivanti终端管理(EPM)软件是一款旨在帮助组织管理和安全其终端设备的全面的解决方案,涵盖了Windows、macOS、Chrome OS和IoT系统等多个平台。软件公司发布了安全更新,以解决其终...
英特尔发出警告:发现20多个漏洞,建议更新固件
英特尔警告20多个漏洞,建议更新固件周二,英特尔发布了安全公告,告知客户处理器及其他产品中发现的20多个漏洞。这家芯片巨头发布了四个新的公告。其中一个涵盖了影响某些服务器、工作站、移动和嵌入式处理器(...