
威胁参与者正在利用 PaperCut MF/NG 打印管理软件漏洞进行野外攻击,同时研究人员发布了 PoC 漏洞利用代码。 黑客在野外攻击中积极利用PaperCut MF/NG打印管理软件缺陷(跟踪为CVE-2023-27350和CVE-2023-27351)…
威胁参与者正在利用 PaperCut MF/NG 打印管理软件漏洞进行野外攻击,同时研究人员发布了 PoC 漏洞利用代码。 黑客在野外攻击中积极利用PaperCut MF/NG打印管理软件缺陷(跟踪为CVE-2023-27350和CVE-2023-27351)…
vm2 JavaScript 沙箱库背后的开发团队解决了一个严重的远程代码执行漏洞。 vm2 JavaScript沙箱模块背后的开发人员已经解决了一个严重漏洞,跟踪为CVE-2023-29017(CVSS评分 9.8),该漏洞可被利用来执行任意shell…
跨国IT公司微星(Micro-Star International)在Money Message勒索软件团伙声称黑客攻击后确认存在安全漏洞。 本周,勒索软件团伙Money Message宣布入侵了台湾跨国IT公司MSI(微星国际)。Micro-Star Internationa…
西部数据披露了一个安全漏洞,未经授权的一方获得了对多个系统的访问权限。 Western Digital在发现安全漏洞后关闭了其多项服务,该公司透露,未经授权的一方获得了对多个系统的访问权限。 “西部数据目前正在经历…
Moobot僵尸网络积极利用Cacti和Realtek中的关键漏洞进行野外攻击。 FortiGuard Labs研究人员观察到针对Cacti(CVE-2022-46169)和Realtek(CVE-2021-35394)漏洞的持续黑客活动,以传播ShellBot和Moobot恶意软件。 Sh…
未知的威胁参与者正在积极利用WordPress的Elementor Pro网站构建器插件中最近修补的安全漏洞。 该缺陷被描述为访问控制中断的情况,影响版本3.11.6及更早版本。插件维护者在3月22日发布的3.11.7版本中解决了这个…
微软已经修补了一个影响Azure Active Directory (AAD)身份和访问管理服务的错误配置问题,该服务使多个“高影响”应用程序暴露给未经授权的访问。 “其中一个应用程序是内容管理系统(CMS),它为Bing.com提供支持,让…
CISA已在其已知已利用漏洞目录中添加了9个漏洞,其中包括移动设备上的商业间谍软件利用的漏洞。 美国网络安全和基础设施安全局(CISA)已将九个新漏洞添加到其 已知利用漏洞目录中。 CISA添加到其目录中的五个问题…
东北大学和鲁汶大学的一组学者披露了IEEE 802.11 Wi-Fi协议标准中的一个基本设计缺陷,影响了运行Linux、FreeBSD、Android 和iOS的各种设备。 研究人员Domien Schepers、Aanjhan Ranganathan和Mathy Vanhoef在本…
研究人员分享了有关Azure Service Fabric Explorer(SFX)中称为Super FabriXss的缺陷的详细信息,该缺陷可能导致未经身份验证的远程代码执行。 Orca Security的研究人员分享了有关Azure中一个名为Super FabriXss(C…
台湾供应商威联通(QNAP)警告客户修补影响NAS设备的高严重性Sudo权限升级错误。 台湾供应商QNAP警告客户更新其网络附加存储(NAS)设备,以解决被追踪为CVE-2023-22809的高危Sudo权限升级漏洞。 该公司表示,该漏…
针对 WordPress 的 WooCommerce 支付插件中的一个严重漏洞的补丁已经为超过 500,000 个网站发布。 2023 年 3 月 23 日,Wordfence的研究人员观察到“WooCommerce支付——由Woo构建和支持的完全集成的解决方案”插件已…
安全研究人员Simon Aarons和David Buchanan在Google Pixel的标记工具中发现了一个名为“Acropalypse”的漏洞。标记工具是一个内置的标记实用程序,随Android 9 Pie一起发布,允许Google Pixel用户编辑(裁剪、添加…
谷歌的零项目黑客在三星的 Exynos 芯片组中发现了多个缺陷,这些缺陷使设备在没有用户交互的情况下被远程黑客攻击。 谷歌零项目部门的白帽黑客发现了三星Exynos芯片组的多个漏洞,远程攻击者可以利用这些漏洞在没…
美国CISA将Plex Media Server中的远程代码执行漏洞添加到其已知利用漏洞目录中。 美国网络安全和基础设施安全局(CISA)已将Plex媒体服务器中的远程代码执行(RCE)漏洞添加到其已知利用漏洞目录中,该漏洞被跟踪为CV…
思科修复了IOS XR软件中影响多个企业路由器的高危DoS漏洞(CVE-2023-20049)。 思科发布了安全更新,以解决多个企业级路由器使用的IOS XR软件中的一个高危DoS漏洞,该漏洞被跟踪为CVE-2023-20049(CVSS 得分为 8.6…
远程桌面程序(如Sunlogin和AweSun)中的安全漏洞正被威胁行为者用来部署PlugX恶意软件。 AhnLab安全紧急响应中心 (ASEC) 在一项新的分析中表示,这标志着继续滥用这些漏洞在受感染的系统上提供各种有效载荷。 这…
Jenkins披露了开源自动化服务器中一对严重的安全漏洞,可能导致恶意代码在目标系统上执行。 这些缺陷被追踪为CVE-2023-27898和CVE-2023-27905,影响 Jenkins 服务器和更新中心,并被云安全公司Aqua统称为CorePlag…
Fortinet解决了影响FortiOS和FortiProxy的严重堆缓冲区下溢漏洞,该漏洞可能导致任意代码执行。 Fortinet解决了位于FortiOS和FortiProxy管理界面中的关键缓冲区覆盖(“缓冲区溢出”)漏洞,跟踪为CVE-2023-25610 (…
安全研究人员警告说,黑客企图利用 VMware NSX Manager 中的关键漏洞进行野外攻击。 网络安全公司 Wallarm 警告称,利用VMware NSX Manager 中的严重漏洞进行持续攻击,这些漏洞被追踪为CVE-2021-39144(CVSS 评…
美国网络安全和基础设施安全局 (CISA) 已在其已知被利用漏洞 (KEV) 目录中添加了三个安全漏洞,并引用了积极利用的证据。 漏洞列表如下 – 三者中最关键的是CVE-2022-35914,它涉及第三方库htmlawed中的远程代码执…
CVE-2023-21716的PoC利用现已公开,这是Microsoft Word中的一个关键RCE漏洞,可在用户预览特制RTF文档时被利用。预计这次公开会引发更大规模的攻击事件。 微软上个月发布了针对该漏洞的补丁,该漏洞会影响各种MS …
据境外网络安全资讯媒体披露:可信平台模块(TPM)2.0参考库规范中发现了一对严重的安全缺陷,这些缺陷可能会导致信息泄露或权限提升。 其中一个漏洞CVE-2023-1017涉及越界写入,而另一个漏洞CVE-2023-1018被描述为…
思科周三推出了安全更新,以解决影响其IP Phone 6800、7800、7900 和 8800 系列产品的严重缺陷。 该漏洞被跟踪为CVE-2023-20078,在CVSS评分系统中被评为 9.8 分(满分 10 分),被描述为基于 Web 的管理界面中的…
新发现显示,RIG漏洞利用工具包 (EK)在2022年达到了近30%的历史最高成功利用率。 “RIG EK是一项以金融领域为目标的黑客组织,自2014年以来一直活跃,”瑞士网络安全公司PRODAFT在与黑客新闻分享的详尽报告中表示。…
Rezilion 发现了数百个 Docker 容器映像的存在安全隐患,其中包含大多数标准漏洞扫描程序和 SCA 工具无法检测到的漏洞。 该研究揭示了数百个流行的容器镜像中隐藏的许多高严重性/严重漏洞,这些镜像的总下载量达…
科技巨头Apple披露了影响其iOS、iPadOS和macOS操作系统的三个新漏洞。 Apple近期发布了三个新漏洞更新了公告,这些漏洞被跟踪为CVE-2023-23520、CVE-2023-23530 和CVE-2023-23531,影响iOS、iPadOS和macOS。 攻击…
美国CISA将IBM Aspera Faspex和Mitel MiVoice中被主动利用的漏洞添加到其已知利用漏洞目录中。 美国 CISA(美国信息系统审计与控制协会) 在其已知利用漏洞目录中添加了以下被积极利用的漏洞 : CVE-2022-4798…
Horizon3 网络安全公司的研究人员发布了针对Fortinet的FortiNAC网络访问控制解决方案中严重漏洞的概念验证漏洞,该漏洞被跟踪为CVE-2022-39952 。阅读分析 上周,Fortinet 发布了安全更新,以解决 FortiNAC 和 …
三星宣布实施一项名为 Message Guard 的新安全功能,旨在保护用户免受可通过Zero-click攻击安装的恶意代码的侵害。 Zero-click漏洞允许攻击者在没有任何用户交互的情况下破坏目标设备,例如,威胁参与者可以通过…