零日漏洞 - 第 29 | CN-SEC 中文网

安全新闻

全球紧急服务通信协议曝出五个零日漏洞

研究人员近日发现，全球紧急服务使用的一种无线电通信协议存在几个严重漏洞，可能会让不法分子得以监视或操纵传输的信息。地面集群无线电（TETRA）是一种无线电语音和数据标准，主要用于紧急服务（比如警察、消...

07月30日30 views评论

阅读全文

安全新闻

苹果紧急发布iOS、iPadOS、macOS和Safari零日漏洞补丁

近日，苹果发布了解决iOS，iPadOS，macOS和Safari网络浏览器中的零日漏洞的紧急补丁，以化解漏洞安全问题，据了解该漏洞已被黑客广泛利用。 ...

07月13日19 views评论

阅读全文

安全新闻

20万网站受影响，WordPress插件曝零日漏洞

近日，网络安全研究人员发现广泛使用的WordPress网站的Ultimate Member插件（用于简化用户注册及登录流程）存在0day漏洞，该插件目前已安装在全球超过20万个活跃网站上。该0day（...

07月12日47 views评论

阅读全文

企业安全

如何揪出贵企业网络中的Cl0p勒索软件？

通过MOVEit管理文件传输平台的三个零日漏洞针对公司企业和政府机构的广泛攻击使Cl0p勒索软件组织臭名昭著。受影响的数据还在不断增加，包括数百万投资加州公务员退休基金（CalPERS）的员工的个人数...

07月05日29 views评论

阅读全文

安全新闻

美国 CISA 命令强调网络边缘的持续风险

根据网络安全和基础设施安全局(CISA)的一项新命令，联邦机构将有 14 天的时间来回应 CISA 关于配置错误或暴露在互联网上的网络设备的任何报告。该命令适用于允许远程身份验证或管理的任何网络设备，...

06月18日23 views评论

阅读全文

安全新闻

被黑客利用长达7个月，老牌安全厂商曝零日漏洞|“百度网盘”从苹果应用商店下架官方回应

被黑客利用长达7个月，老牌安全厂商Barracuda曝零日漏洞企业安全公司Barracuda周二（5月30日）披露，自2022年10月以来，其电子邮件安全网关（ESG）设备中最近修补的一个零日漏洞被攻...

06月02日63 views评论

阅读全文

安全新闻

CISA 命令政府机构修补在攻击中利用的 iPhone 漏洞

美国网络安全和基础设施安全局 (CISA) 下令联邦机构解决三个最近修补的影响 iPhone、Mac 和 iPad 的零日漏洞。这些漏洞已知会在攻击中被利用。这些安全漏洞被跟踪为 CVE-2023-3...

05月23日29 views评论

阅读全文

安全新闻

【安全圈】注意！苹果又曝 0Day漏洞，iPhoneiPadMac等全部受影响

关键词漏洞Bleeping Computer 网站披露，安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞，分别被跟踪为 CVE-2023-32409、CVE-2023-28204 和 CV...

05月22日69 views评论

阅读全文

安全新闻

注意！苹果又曝 0Day漏洞，iPhone/iPad/Mac等全部受影响

作者丨小王斯基编辑丨zhouBleeping Computer 网站披露，安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞，分别被跟踪为 CVE-2023-32409、CVE-2023-2...

05月20日51 views评论

阅读全文

安全新闻

间谍软件开发商利用漏洞利用链攻击移动生态系统

去年，几家商业间谍软件开发商开发并利用了针对 iOS 和安卓用户的零日漏洞。然而，它们的漏洞利用链还依赖已知的漏洞才能发挥作用，这凸显了用户和设备制造商都应加快采用安全补丁的重要性。谷歌威胁分析小组（...

04月21日27 views评论

阅读全文

安全新闻

谷歌：提高漏洞管理实践透明度

4月13日，谷歌发布白皮书，倡议供应商提高其漏洞管理实践透明度。作为长期支持漏洞披露与修复合作的互联网巨头，谷歌认为无穷无尽的漏洞修复“厄运循环”正在掏干防御人员和用户的精力。此外，为应对各种攻击新趋...

04月17日57 views评论

阅读全文

安全新闻

Apple为旧版iOS、macOS设备推出零日补丁

Apple 周一发布了旧版 iOS 和 macOS 操作系统的更新，以修补上周曝光的零日漏洞。建了一个属于网络安全从业人士交流群，加微信进群这家科技巨头于 4 月 7 日星期五通知客户，iOS 和 i...

04月14日38 views评论

阅读全文

在线咨询

微信