注册
登录

当前检索标签: 漏洞

高通和联发科芯片漏洞致数百万安卓设备可被远程监控

高通和联发科芯片漏洞致数百万安卓设备可被远程监控

2022年4月22日

近日,高通和联发科芯片的音频解码器曝出三个远程代码执行漏洞(RCE),攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。

继续阅读
ESET发出警告,联想三个漏洞影响数百万台电脑

ESET发出警告,联想三个漏洞影响数百万台电脑

2022年4月21日

4月19日,联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞,分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972。

继续阅读
黑客组织利用ProxyShell漏洞攻击医疗保健提供商

黑客组织利用ProxyShell漏洞攻击医疗保健提供商

2022年4月20日

勒索软件附属公司利用ProxyShell渗透攻击目标的网络,包括Conti的附属公司,多个攻击者利用相同的漏洞来访问攻击目标。

继续阅读
三星手机被曝严重安全漏洞

三星手机被曝严重安全漏洞

2022年4月12日

Kryptowire安全研究人员在三星设备中发现了一个严重的安全漏洞。

继续阅读
Spring4Shell漏洞攻击进入爆发期

Spring4Shell漏洞攻击进入爆发期

2022年4月7日

根据CheckPoint的遥测数据,全球受到Spring4Shell零日漏洞影响的组织中,大约有六分之一已经成为攻击者的目标。

继续阅读
部分本田车型存在漏洞,黑客可远程启动车辆

部分本田车型存在漏洞,黑客可远程启动车辆

2022年4月2日

he Hacker News 网站披露,研究人员发现一个影响部分 Honda(本田) 和 Acura(讴歌)车型的重放攻击漏洞(CVE-2022-27254),黑客能够利用该漏洞解锁汽车、甚至启动汽车引擎。

继续阅读
Stuxnet攻击再现?罗克韦尔自动化PLC曝出严重漏洞

Stuxnet攻击再现?罗克韦尔自动化PLC曝出严重漏洞

2022年4月2日

近日,研究人员在罗克韦尔自动化的可编程逻辑控制器(PLC)平台中发现了两个高危漏洞,攻击者可以(远程)利用这些漏洞修改自动化流程,破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。

继续阅读
Spring4Shell的严重性被夸大了?

Spring4Shell的严重性被夸大了?

2022年4月1日

近日,流行的Java Web应用开发框架Spring Framework中披露的远程代码执行零日漏洞Spring4Shell的严重性似乎被很多安全媒体夸大了,Spring4Shell到底是否“能跟Log4j漏洞相提并论”呢?

继续阅读
Spring框架被曝0 day漏洞

Spring框架被曝0 day漏洞

2022年3月31日

3月29日,有研究人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell,漏洞CVE编号为CVE-2022-22963。

继续阅读
漏洞平均利用时间爆降至12天

漏洞平均利用时间爆降至12天

2022年3月29日

根据《2021年度漏洞情报报告》显示,攻击者利用漏洞的速度正在大幅加快,已知漏洞利用的平均时间已降至12天,大大低于去年的42天。

继续阅读
黑客利用金山WPS漏洞攻击境外非法博彩网站 还冒充工行和腾讯

黑客利用金山WPS漏洞攻击境外非法博彩网站 还冒充工行和腾讯

2022年3月25日

黑客利用金山WPS漏洞攻击境外非法博彩网站 还冒充工行和腾讯,目前几乎可以肯定发起攻击的黑客是使用中文的黑客,至于这使用中文的黑客是不是国内的黑客还无法确定。

继续阅读
2021年网络安全漏洞态势报告

2021年网络安全漏洞态势报告

2022年3月22日

新华三攻防实验室持续关注国内外网络安全漏洞和态势,协同高级威胁分析、漏洞分析、威胁情报分析等领域专家一同发布《2021年网络安全漏洞态势报告》。

继续阅读

专题报道

2023 CCS成都网络安全大会
ISC互联网安全大会

热门标签

网络安全 数据泄露 攻击 周刊 漏洞 勒索软件 黑客 AI 报告 网络攻击 恶意软件 数据安全 意识 人工智能 微软 零信任 美国 谷歌 CISO 俄罗斯