sip | CN-SEC 中文网

安全新闻

Cisco Webex for BroadWorks漏洞让远程攻击者能够访问数据和凭据

更多全球网络安全资讯尽在邑安全Cisco Webex for BroadWorks 版本 45.2 中新披露的漏洞使远程攻击者能够在会话发起协议（SIP）通信未加密时拦截敏感凭证和用户数据。此漏洞...

03月06日13 views评论

阅读全文

安全新闻

思科： Webex 漏洞可导致凭据遭远程访问

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，思科提醒客户称，适用于 BroadWorks 的Webex 中存在一个漏洞，可导致未认证攻击者远程访问凭据。适用于 BroadWorks 的We...

03月05日5 views评论

阅读全文

安全新闻

无休止的漏洞：macOS 漏洞被利用九次

这是我在OBTS v7.0会议上的演讲的博客文章。幻灯片已上传到这里。苹果必须发布多少个补丁才能真正修复漏洞？答案是“随风飘荡”。🙈我在 macOS 的PackageKit框架中发现了一个有趣的逻辑漏...

02月20日21 views评论

阅读全文

安全新闻

CISA已将Apple iOS和iPadOS以及Mitel SIP电话的漏洞添加到其已知被利用漏洞目录中

美国网络安全和基础设施安全局（CISA）已将Apple iOS和iPadOS以及Mitel SIP电话的漏洞添加到其已知被利用漏洞（KEV）目录中。这两个漏洞分别是： **CVE-2025-24200...

02月17日16 views评论

阅读全文

安全新闻

SIP 绕过漏洞允许攻击者在 macOS 上安装 Rootkit（CVE-2024-44243）

该漏洞影响 Apple macOS 操作系统，特别是 System Integrity Protection (SIP) 机制。SIP 是 macOS 上的一项安全防护功能，旨在保护系统核心文件和目录...

02月11日15 views评论

阅读全文

安全新闻

新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击

一种基于“Mirai”的僵尸网络恶意软件“Aquabot”的新变种已被发现正在积极利用 Mitel SIP 电话中的命令注入漏洞 CVE-2024-41710。这项活动是由Akamai的安全情报和响应...

02月11日26 views评论

阅读全文

安全新闻

微软披露macOS漏洞CVE-2024-44243，允许安装Rootkit

微软近日披露了一个已修复的macOS安全漏洞，该漏洞如果被成功利用，可能允许以“root”权限运行的攻击者绕过操作系统的系统完整性保护（SIP），并通过加载第三方内核扩展来安装恶意内核驱动程序。该漏洞...

02月04日12 views评论

阅读全文

安全新闻

微软揭露macOS漏洞CVE-2024-44243：攻击者可绕过SIP安装Rootkit

近日，微软威胁情报团队披露了一个已修复的macOS安全漏洞（CVE-2024-44243），该漏洞允许以“root”权限运行的攻击者绕过macOS的系统完整性保护（SIP），并加载第三方内核扩展以安装...

01月20日49 views评论

阅读全文

安全新闻

微软：macOS 漏洞可导致黑客安装恶意内核驱动

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果公司最近修复了一个macOS 漏洞，可导致攻击者绕过系统完整性保护 (SIP) 措施并通过加载第三方内核扩展的方式安装恶意内核驱动。SIP 或 “...

01月14日15 views评论

阅读全文

安全新闻

苹果修复 macOS 高危漏洞，被黑客利用可安装恶意内核驱动

1 月 14 日消息，苹果公司在 2024 年 12 月 11 日发布的 macOS Sequoia 15.2 安全更新中，修复了存在于 System Integrity Protection（SIP...

01月14日7 views评论

阅读全文

安全新闻

纽交所IT系统出现重大技术故障，巴菲特股票暴跌99%？

关键词系统故障6月3日，纽约证券交易所在一次软件更新中出现故障，导致约有40只股票被停止交易，其中就包括股神巴菲特（Warren Buffett）旗下的伯克希尔-哈撒韦公司（Berkshire Hat...

06月08日15 views评论

阅读全文

取证分析

新型网络犯罪之关于VOIP设备的全流程取证

点击上方蓝字“小谢取证”一起玩耍前言随着互联网时代的高速发展，电诈案件成爆发式增长,诈骗手法层出不穷，诈骗中所使用的技术手段不断升级，有效打击新型网络犯罪的形式越来越严峻，VOIP设备更是...

06月08日179 views评论

阅读全文

Cisco Webex for BroadWorks漏洞让远程攻击者能够访问数据和凭据

思科： Webex 漏洞可导致凭据遭远程访问

无休止的漏洞：macOS 漏洞被利用九次

CISA已将Apple iOS和iPadOS以及Mitel SIP电话的漏洞添加到其已知被利用漏洞目录中

SIP 绕过漏洞允许攻击者在 macOS 上安装 Rootkit（CVE-2024-44243）

新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击

微软披露macOS漏洞CVE-2024-44243，允许安装Rootkit

微软揭露macOS漏洞CVE-2024-44243：攻击者可绕过SIP安装Rootkit

微软：macOS 漏洞可导致黑客安装恶意内核驱动

苹果修复 macOS 高危漏洞，被黑客利用可安装恶意内核驱动

纽交所IT系统出现重大技术故障，巴菲特股票暴跌99%？

新型网络犯罪之关于VOIP设备的全流程取证

在线咨询

微信