漏洞

据波兰媒体报道，波兰国内安全机构正在调查一起针对国家铁路的黑客攻击事件。 波兰国内安全局（ABW）和国家警察已…

思科解决了NX-OS和FXOS软件中可能导致拒绝服务 (DoS) 情况的三个高严重性缺陷。 思科本周解决了其产…

与朝鲜有关的 Lazarus 组织利用 Zoho ManageEngine ServiceDesk Plus …

针对关键 Ivanti Sentry 身…

Ivanti 向客户发出了…

WinRAR实用程序中已披露了一个高严重性的安全漏洞，威胁行为者可能会利用该漏洞在 Windows 系统上实现…

HiatusRAT 恶意软件背后的威胁行为者已从中断状态中回归，针对台湾组织和美国军事采购系统发起了新一波侦察…

一种以前未被检测到的名为NoFilter的攻击方法被发现滥用 Windows 过滤平台 ( WFP&…

网络安全研究人员在 iOS 16 上记录了一种新颖的利用后持久性技术，该技术可能被滥用以在雷达下飞行并主要访问…

据观察，一种名为LABRAT的新的、出于经济动机的行动将 GitLab 中现已修补的关键缺陷武器化，作为加密货…

Ivanti Avalanche是一种被 30,000 个组织使用的企业移动设备管理解决方案，据报告存在多个严…

作为大规模攻击的一部分，近 2,000 个 Citrix NetScaler 实例已受到后门攻击，将最近披露的…

Iagona 开发的 ScrutisWeb ATM 车队监控软件中存在四个安全漏洞，可被利用远程侵入 ATM、…

威胁参与者正在利用 PaperCut MF/NG 打印管理软件漏洞进行野外攻击，同时研究人员发布了 PoC 漏…

vm2 JavaScript 沙箱库背后…

跨国IT公司微星（Micro-Star International）在Money Message勒索软件团伙声…

西部数据披露了一个安全漏洞，未经授权的一方获得了对多个系统的访问权限。 Western Digital在发现安…

Moobot僵尸网络积极利用Cacti和Realtek中的关键漏洞进行野外攻击。 FortiGuard Lab…

未知的威胁参与者正在积极利用WordPress的Elementor Pro网站构建器插件中最近修补的安全漏洞。…

微软已经修补了一个影响Azure Active Directory (AAD)身份和访问管理服务的错误配置问题…

CISA已在其已知已利用漏洞目录中添加了9个漏洞，其中包括移动设备上的商业间谍软件利用的漏洞。 美国网络安全和…

东北大学和鲁汶大学的一组学者披露了IEEE 802.11 Wi-Fi协议标准中的一个基本设计缺陷，影响了运行L…

研究人员分享了有关Azure Service Fabric Explorer(SFX)中称为Super Fab…

台湾供应商威联通（QNAP）警告客户修补影响NAS设备的高严重性Sudo权限升级错误。 台湾供应商QNAP警告…

针对 WordPress 的 WooCommerce 支付插件中的一个严重漏洞的补丁已经为超过 500,000…

安全研究人员Simon Aarons和David Buchanan在Google Pixel的标记工具中发现了…

谷歌的零项目黑客在三星的 Exynos 芯片组中发现了多个缺陷，这些缺陷使设备在没有用户交互的情况下被远程黑客…

美国CISA将Plex Media Server中的远程代码执行漏洞添加到其已知利用漏洞目录中。 美国网络安全…

思科修复了IOS XR软件中影响多个企业路由器的高危DoS漏洞(CVE-2023-20049)。 思科发布了安…

远程桌面程序（如Sunlogin和AweSun）中的安全漏洞正被威胁行为者用来部署PlugX恶意软件。 Ahn…