Oracle 周二宣布了 441 个新安全补丁,作为 2024 年 4 月重要补丁更新的一部分。其中 200 多个解决了可能被远程、未经身份验证的攻击者利用的缺陷。Oracle 2024 年 4 月的...
ATT&CK - 通过无线电接口进行利用
通过无线电接口进行利用 移动设备可以通过其与蜂窝网络或其他无线电接口的接口进行利用。 基带漏洞利用 通过无线电接口(通常是蜂窝网络,也是蓝牙、GPS、NFC、Wi-Fi 或其他)发送到移动设备的消息可...
Oracle 2024年1月的CPU修补了200个漏洞
Oracle 周二宣布推出 389 个新安全补丁,作为 2024 年首个关键补丁更新 (CPU) 的一部分,其中包括数十个针对严重严重漏洞的补丁。在Oracle 2024 年 1 月的 CPU中发现了...
研究人员披露了 Microsoft Exchange 中的四个0day漏洞,这些漏洞可被远程利用来执行任意代码或泄露有关易受攻击
趋势科技的零日计划 (ZDI) 披露了 Microsoft Exchange 中的四个零日漏洞,经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的安装的敏感信息。趋势科技的零日...