漏洞

威胁参与者正在利用 PaperCut MF/NG 打印管理软件漏洞进行野外攻击，同时研究人员发布了 PoC 漏洞利用代码。 黑客在野外攻击中积极利用PaperCut MF/NG打印管理软件缺陷（跟踪为CVE-2023-27350和CVE-2023-27351）…

vm2 JavaScript 沙箱库背后的开发团队解决了一个严重的远程代码执行漏洞。 vm2 JavaScript沙箱模块背后的开发人员已经解决了一个严重漏洞，跟踪为CVE-2023-29017（CVSS评分 9.8），该漏洞可被利用来执行任意shell…

跨国IT公司微星（Micro-Star International）在Money Message勒索软件团伙声称黑客攻击后确认存在安全漏洞。 本周，勒索软件团伙Money Message宣布入侵了台湾跨国IT公司MSI（微星国际）。Micro-Star Internationa…

西部数据披露了一个安全漏洞，未经授权的一方获得了对多个系统的访问权限。 Western Digital在发现安全漏洞后关闭了其多项服务，该公司透露，未经授权的一方获得了对多个系统的访问权限。 “西部数据目前正在经历…

Moobot僵尸网络积极利用Cacti和Realtek中的关键漏洞进行野外攻击。 FortiGuard Labs研究人员观察到针对Cacti(CVE-2022-46169)和Realtek(CVE-2021-35394)漏洞的持续黑客活动，以传播ShellBot和Moobot恶意软件。 Sh…

未知的威胁参与者正在积极利用WordPress的Elementor Pro网站构建器插件中最近修补的安全漏洞。 该缺陷被描述为访问控制中断的情况，影响版本3.11.6及更早版本。插件维护者在3月22日发布的3.11.7版本中解决了这个…

微软已经修补了一个影响Azure Active Directory (AAD)身份和访问管理服务的错误配置问题，该服务使多个“高影响”应用程序暴露给未经授权的访问。 “其中一个应用程序是内容管理系统(CMS)，它为Bing.com提供支持，让…

CISA已在其已知已利用漏洞目录中添加了9个漏洞，其中包括移动设备上的商业间谍软件利用的漏洞。 美国网络安全和基础设施安全局(CISA)已将九个新漏洞添加到其 已知利用漏洞目录中。 CISA添加到其目录中的五个问题…

东北大学和鲁汶大学的一组学者披露了IEEE 802.11 Wi-Fi协议标准中的一个基本设计缺陷，影响了运行Linux、FreeBSD、Android 和iOS的各种设备。 研究人员Domien Schepers、Aanjhan Ranganathan和Mathy Vanhoef在本…

研究人员分享了有关Azure Service Fabric Explorer(SFX)中称为Super FabriXss的缺陷的详细信息，该缺陷可能导致未经身份验证的远程代码执行。 Orca Security的研究人员分享了有关Azure中一个名为Super FabriXss(C…

台湾供应商威联通（QNAP）警告客户修补影响NAS设备的高严重性Sudo权限升级错误。 台湾供应商QNAP警告客户更新其网络附加存储(NAS)设备，以解决被追踪为CVE-2023-22809的高危Sudo权限升级漏洞。 该公司表示，该漏…

针对 WordPress 的 WooCommerce 支付插件中的一个严重漏洞的补丁已经为超过 500,000 个网站发布。 2023 年 3 月 23 日，Wordfence的研究人员观察到“WooCommerce支付——由Woo构建和支持的完全集成的解决方案”插件已…

安全研究人员Simon Aarons和David Buchanan在Google Pixel的标记工具中发现了一个名为“Acropalypse”的漏洞。标记工具是一个内置的标记实用程序，随Android 9 Pie一起发布，允许Google Pixel用户编辑（裁剪、添加…

谷歌的零项目黑客在三星的 Exynos 芯片组中发现了多个缺陷，这些缺陷使设备在没有用户交互的情况下被远程黑客攻击。 谷歌零项目部门的白帽黑客发现了三星Exynos芯片组的多个漏洞，远程攻击者可以利用这些漏洞在没…

美国CISA将Plex Media Server中的远程代码执行漏洞添加到其已知利用漏洞目录中。 美国网络安全和基础设施安全局(CISA)已将Plex媒体服务器中的远程代码执行(RCE)漏洞添加到其已知利用漏洞目录中，该漏洞被跟踪为CV…

思科修复了IOS XR软件中影响多个企业路由器的高危DoS漏洞(CVE-2023-20049)。 思科发布了安全更新，以解决多个企业级路由器使用的IOS XR软件中的一个高危DoS漏洞，该漏洞被跟踪为CVE-2023-20049（CVSS 得分为 8.6…

远程桌面程序（如Sunlogin和AweSun）中的安全漏洞正被威胁行为者用来部署PlugX恶意软件。 AhnLab安全紧急响应中心 (ASEC) 在一项新的分析中表示，这标志着继续滥用这些漏洞在受感染的系统上提供各种有效载荷。 这…

Jenkins披露了开源自动化服务器中一对严重的安全漏洞，可能导致恶意代码在目标系统上执行。 这些缺陷被追踪为CVE-2023-27898和CVE-2023-27905，影响 Jenkins 服务器和更新中心，并被云安全公司Aqua统称为CorePlag…

Fortinet解决了影响FortiOS和FortiProxy的严重堆缓冲区下溢漏洞，该漏洞可能导致任意代码执行。 Fortinet解决了位于FortiOS和FortiProxy管理界面中的关键缓冲区覆盖（“缓冲区溢出”）漏洞，跟踪为CVE-2023-25610 (…

安全研究人员警告说，黑客企图利用 VMware NSX Manager 中的关键漏洞进行野外攻击。 网络安全公司 Wallarm 警告称，利用VMware NSX Manager 中的严重漏洞进行持续攻击，这些漏洞被追踪为CVE-2021-39144（CVSS 评…

美国网络安全和基础设施安全局 (CISA) 已在其已知被利用漏洞 (KEV) 目录中添加了三个安全漏洞，并引用了积极利用的证据。 漏洞列表如下 – 三者中最关键的是CVE-2022-35914，它涉及第三方库htmlawed中的远程代码执…

CVE-2023-21716的PoC利用现已公开，这是Microsoft Word中的一个关键RCE漏洞，可在用户预览特制RTF文档时被利用。预计这次公开会引发更大规模的攻击事件。 微软上个月发布了针对该漏洞的补丁，该漏洞会影响各种MS …

据境外网络安全资讯媒体披露：可信平台模块(TPM)2.0参考库规范中发现了一对严重的安全缺陷，这些缺陷可能会导致信息泄露或权限提升。 其中一个漏洞CVE-2023-1017涉及越界写入，而另一个漏洞CVE-2023-1018被描述为…

思科周三推出了安全更新，以解决影响其IP Phone 6800、7800、7900 和 8800 系列产品的严重缺陷。 该漏洞被跟踪为CVE-2023-20078，在CVSS评分系统中被评为 9.8 分（满分 10 分），被描述为基于 Web 的管理界面中的…

新发现显示，RIG漏洞利用工具包 (EK)在2022年达到了近30%的历史最高成功利用率。 “RIG EK是一项以金融领域为目标的黑客组织，自2014年以来一直活跃，”瑞士网络安全公司PRODAFT在与黑客新闻分享的详尽报告中表示。…

Rezilion 发现了数百个 Docker 容器映像的存在安全隐患，其中包含大多数标准漏洞扫描程序和 SCA 工具无法检测到的漏洞。 该研究揭示了数百个流行的容器镜像中隐藏的许多高严重性/严重漏洞，这些镜像的总下载量达…

科技巨头Apple披露了影响其iOS、iPadOS和macOS操作系统的三个新漏洞。 Apple近期发布了三个新漏洞更新了公告，这些漏洞被跟踪为CVE-2023-23520、CVE-2023-23530 和CVE-2023-23531，影响iOS、iPadOS和macOS。 攻击…

美国CISA将IBM Aspera Faspex和Mitel MiVoice中被主动利用的漏洞添加到其已知利用漏洞目录中。 美国 CISA(美国信息系统审计与控制协会) 在其已知利用漏洞目录中添加了以下被积极利用的漏洞 ： CVE-2022-4798…

Horizo​​n3 网络安全公司的研究人员发布了针对Fortinet的FortiNAC网络访问控制解决方案中严重漏洞的概念验证漏洞，该漏洞被跟踪为CVE-2022-39952 。阅读分析 上周，Fortinet 发布了安全更新，以解决 FortiNAC 和 …

三星宣布实施一项名为 Message Guard 的新安全功能，旨在保护用户免受可通过Zero-click攻击安装的恶意代码的侵害。 Zero-click漏洞允许攻击者在没有任何用户交互的情况下破坏目标设备，例如，威胁参与者可以通过…