攻击者 - 第 145 | CN-SEC 中文网

安全新闻

新版勒索软件使用伪随机密码锁住安卓设备

安卓锁屏勒索软件已经出现一段时间了，但现在，新版安卓勒索软件更加强大而多变。之前，勒索软件惯于使用硬编码的密码来锁屏，但专家可以逆向工程出该密码，让受害者得以解锁自己的设备。然而，新版本勒...

04月14日32 views评论

阅读全文

Microsoft 4 月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况今年4月，微软发布了128个新补丁，用于解决Microsoft Windows和Windows组件、Microsoft Defender 和 Defende...

04月14日150 views评论

阅读全文

安全新闻

恶意软件Mirai正积极利用Spring4Shell漏洞

更多全球网络安全资讯尽在邑安全近日，有研究显示，Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器，并进行DDoS（分布式拒绝服务）攻击。Spring4Shell是一个关...

04月13日46 views评论

阅读全文

安全漏洞

【风险提示】天融信关于微软4月补丁日多个产品高危漏洞风险提示

0x00背景介绍4月13日,天融信阿尔法实验室监测到微软官方发布了4月安全更新通告，此次更新官方发布了微软系列软件的安全补丁，其中包含120个CVE，其中紧急漏洞10个，包含下列组件：Microsof...

04月13日60 views评论

阅读全文

安全漏洞

API NEWS | 关于Spring 框架存在的Spring4Shell 0day漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• 关注两个新漏洞：S...

04月13日81 views评论

阅读全文

安全漏洞

漏洞风险提示 | 微软4月补丁日多个高危安全漏洞

长亭漏洞风险提示微软4月补丁日多个高危安全漏洞4月1...

04月13日78 views评论

阅读全文

安全漏洞

2022-04 补丁日: 微软多个漏洞安全更新通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-041302报告来源：360CERT报告作者：360CERT更新日期：2022-04-131 漏洞简述2022年04月12日，微软发布了...

04月13日87 views评论

阅读全文

安全漏洞

【安全风险通告】Windows Print Spooler 远程代码执行0day漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到微软紧急发布Windows Print Spooler远程代码执行漏洞（CVE-2021-36...

04月13日59 views评论

阅读全文

安全新闻

惊：BD输液系统严重漏洞可改变医用泵的药物剂量

研究人员在Alaris Gateway工作站中发现了两个漏洞，用于提供流体药物。其中一个是关键的，攻击者可以利用它来完全控制连接它的医疗设备。设备固件代码中的缺陷已被分配了最高的严重性分数，一个完美的...

04月13日46 views评论

阅读全文

安全漏洞

CNNVD最新漏洞（2017-01-11）

今日CNNVD共发布安全漏洞37个，更新安全漏洞4个。主要影响厂商为美国IBM（6个）、德国SAP（4个）、美国Intel（1个），主要影响产品为IBM Security Key Lifecycle ...

04月13日68 views评论

阅读全文

安全漏洞

CiscoNexus7000和7700交换机OTV缓冲区溢出漏洞

2016年10月5日，思科官网发布了存在于Cisco Nexus 7000系列和7700系列交换机中的OTV技术存在缓冲区溢出漏洞，此漏洞编号为CVE-2016-1453（CNNVD-201610-0...

04月13日28 views评论

阅读全文

安全漏洞

【漏洞预警】F5 NGINX Controller API代码注入漏洞(CVE-2022-23008)

01漏洞描述F5公司总部设于美国华盛顿州西雅图市，并在北美、欧洲和亚太地区设有分公司。自2000年进入中国以来，F5公司已拥有百余家国内用户，广泛分布在电信，金融，政府，能源，教育，媒体...

04月13日695 views评论

阅读全文