近日,高通公司(Qualcomm)发布安全警告称,其多达64款芯片组中的数字信号处理器(DSP)服务中存在一项潜在的严重的“零日漏洞”——CVE-2024-43047,且该漏洞已出现有限且有针对性的利...
CISA发布工控系统安全警告以防御网络攻击
安小圈第515期CISA 工控安全 预警网络安全和基础设施安全局 (CISA) 发布了八项新的工业控制系统 (ICS) 公告。这些公告针对影响 ICS 的紧迫安全问题、漏洞和攻击。ICSA-24-...
ACSC 发布紧急网络安全警告:信息窃取恶意软件数量激增,威胁全面升级
近日,澳大利亚网络安全中心(ACSC)就信息窃取恶意软件不断升级的威胁发出警告。警告中提到:这种恶意软件会从受害者的设备中窃取敏感数据,包括登录凭证、财务信息和个人文件等。越来越多的网络犯罪分子正利用...
安全警告VMSA-2024-0013
这是我见到的最为严重的漏洞,黑客可以利用漏洞绕过认证(Bypass Authentication)入侵esxi,详细官方链接:https://support.broadcom.com/...
可绕过安全警告并自启Python脚本,电报修复其Windows桌面客户端中的零日漏洞
过去几天,X和一些黑客论坛上关于Telegram for Windows中的远程代码执行漏洞的传言不绝于耳。一些帖子声称这是一个零点击漏洞,Telegram否认了这些说法,并表示演示视频很可能是一个恶...
慢雾:Web3 钱包 eth_sign 支持情况分析
By: 耀在加密货币 NFT 板块,越来越多的钓鱼网站滥用 eth_sign 签名功能进行盲签欺诈,提醒或禁用这种低级的签名方法对保护用户安全是至关重要的。不少 Web3 钱包已经采取相关措施来对这种...
警惕!新的网络钓鱼攻击使用 Windows 安全绕过零日漏洞来投放恶意软件
新的网络钓鱼攻击利用Windows零日漏洞在不显示Web安全警告标记的情况下投放Qbot 恶意软件。从不受信任的远程位置(如 Internet 或电子邮件附件)...
被利用的 Windows 零日漏洞让 JavaScript 文件绕过安全警告
©网络研究院新的 Windows 零日漏洞允许威胁参与者使用恶意的独立 JavaScript 文件绕过 Web 标记安全警告。已经看到威胁参与者在勒索软件攻击中使用零日漏洞。Windows 包含一个称...