零日漏洞 - 第 30 | CN-SEC 中文网

安全漏洞

Atlas VPN 曝零日漏洞，允许查看用户真实 IP 地址

Atlas VPN 已确认存在一个零日漏洞，该漏洞允许网站所有者查看 Linux 用户的真实 IP 地址。不久前，发现该漏洞的人在Reddit上公开发布了有关该零日漏洞的详细信息以及漏洞利用代码。关于...

09月10日25 views评论

阅读全文

安全新闻

全球紧急服务通信协议曝出五个零日漏洞

研究人员近日发现，全球紧急服务使用的一种无线电通信协议存在几个严重漏洞，可能会让不法分子得以监视或操纵传输的信息。地面集群无线电（TETRA）是一种无线电语音和数据标准，主要用于紧急服务（比如警察、消...

07月30日31 views评论

阅读全文

安全新闻

苹果紧急发布iOS、iPadOS、macOS和Safari零日漏洞补丁

近日，苹果发布了解决iOS，iPadOS，macOS和Safari网络浏览器中的零日漏洞的紧急补丁，以化解漏洞安全问题，据了解该漏洞已被黑客广泛利用。 ...

07月13日19 views评论

阅读全文

安全新闻

20万网站受影响，WordPress插件曝零日漏洞

近日，网络安全研究人员发现广泛使用的WordPress网站的Ultimate Member插件（用于简化用户注册及登录流程）存在0day漏洞，该插件目前已安装在全球超过20万个活跃网站上。该0day（...

07月12日48 views评论

阅读全文

企业安全

如何揪出贵企业网络中的Cl0p勒索软件？

通过MOVEit管理文件传输平台的三个零日漏洞针对公司企业和政府机构的广泛攻击使Cl0p勒索软件组织臭名昭著。受影响的数据还在不断增加，包括数百万投资加州公务员退休基金（CalPERS）的员工的个人数...

07月05日29 views评论

阅读全文

安全新闻

美国 CISA 命令强调网络边缘的持续风险

根据网络安全和基础设施安全局(CISA)的一项新命令，联邦机构将有 14 天的时间来回应 CISA 关于配置错误或暴露在互联网上的网络设备的任何报告。该命令适用于允许远程身份验证或管理的任何网络设备，...

06月18日23 views评论

阅读全文

安全新闻

被黑客利用长达7个月，老牌安全厂商曝零日漏洞|“百度网盘”从苹果应用商店下架官方回应

被黑客利用长达7个月，老牌安全厂商Barracuda曝零日漏洞企业安全公司Barracuda周二（5月30日）披露，自2022年10月以来，其电子邮件安全网关（ESG）设备中最近修补的一个零日漏洞被攻...

06月02日71 views评论

阅读全文

安全新闻

CISA 命令政府机构修补在攻击中利用的 iPhone 漏洞

美国网络安全和基础设施安全局 (CISA) 下令联邦机构解决三个最近修补的影响 iPhone、Mac 和 iPad 的零日漏洞。这些漏洞已知会在攻击中被利用。这些安全漏洞被跟踪为 CVE-2023-3...

05月23日30 views评论

阅读全文

安全新闻

【安全圈】注意！苹果又曝 0Day漏洞，iPhoneiPadMac等全部受影响

关键词漏洞Bleeping Computer 网站披露，安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞，分别被跟踪为 CVE-2023-32409、CVE-2023-28204 和 CV...

05月22日70 views评论

阅读全文

安全新闻

注意！苹果又曝 0Day漏洞，iPhone/iPad/Mac等全部受影响

作者丨小王斯基编辑丨zhouBleeping Computer 网站披露，安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞，分别被跟踪为 CVE-2023-32409、CVE-2023-2...

05月20日51 views评论

阅读全文

安全新闻

间谍软件开发商利用漏洞利用链攻击移动生态系统

去年，几家商业间谍软件开发商开发并利用了针对 iOS 和安卓用户的零日漏洞。然而，它们的漏洞利用链还依赖已知的漏洞才能发挥作用，这凸显了用户和设备制造商都应加快采用安全补丁的重要性。谷歌威胁分析小组（...

04月21日27 views评论

阅读全文

安全新闻

谷歌：提高漏洞管理实践透明度

4月13日，谷歌发布白皮书，倡议供应商提高其漏洞管理实践透明度。作为长期支持漏洞披露与修复合作的互联网巨头，谷歌认为无穷无尽的漏洞修复“厄运循环”正在掏干防御人员和用户的精力。此外，为应对各种攻击新趋...

04月17日58 views评论

阅读全文

Atlas VPN 曝零日漏洞，允许查看用户真实 IP 地址

全球紧急服务通信协议曝出五个零日漏洞

苹果紧急发布iOS、iPadOS、macOS和Safari零日漏洞补丁

20万网站受影响，WordPress插件曝零日漏洞

如何揪出贵企业网络中的Cl0p勒索软件？

美国 CISA 命令强调网络边缘的持续风险

被黑客利用长达7个月，老牌安全厂商曝零日漏洞|“百度网盘”从苹果应用商店下架官方回应

CISA 命令政府机构修补在攻击中利用的 iPhone 漏洞

【安全圈】注意！苹果又曝 0Day漏洞，iPhoneiPadMac等全部受影响

注意！苹果又曝 0Day漏洞，iPhone/iPad/Mac等全部受影响

间谍软件开发商利用漏洞利用链攻击移动生态系统

谷歌：提高漏洞管理实践透明度

在线咨询

微信