据Security Affairs消息,LenelS2 HID Mercury Access Controller存在严重的安全漏洞,攻击者可利用这些漏洞远程解锁访问控制系统。
继续阅读Bleeping Computer 网站披露,2021年,苹果 App Store 应用审核团队封杀了超过34.3万个违反隐私规定的 iOS应用程序,另外还有15.7万个应用程序因试图误导或向iOS用户发送垃圾邮件而被拒绝。
继续阅读5 月 26 日,GitHub 披露了 4 月中旬一次安全漏洞的更多调查细节,描述了攻击者如何抓取包括大约 10 万个 npm 用户的详细登录信息。
继续阅读据The Hacker News消息,昵称为h4x0r_dz的安全研究人员在支付巨头PayPal的汇款服务中发现了一个未修补的大漏洞,可允许攻击者窃取用户账户中的资金。
继续阅读据报道,NCC集团研究人员发现了一个广泛存在的蓝牙低功耗(BLE)漏洞,可能被用来解锁特斯拉汽车、住宅智能门锁、楼宇门禁系统、手机、笔记本电脑和许多其他设备。
继续阅读最近披露的F5 BIG-IP高危漏洞已被用于破坏性攻击,攻击者试图擦除设备的文件系统并使服务器无法使用。
继续阅读5月5日,SentinelLabs 发布报告,显示他们曾在知名防病毒产品Avast 和 AVG (2016 年被 Avast 收购)中发现了两个存在时间长达近10年之久的严重漏洞。
继续阅读近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。
继续阅读近日,CISA在最新发布的安全报告中公布了2021年被利用最多的15个“热门”漏洞的列表(编者:其中九个都是远程代码执行RCE漏洞)。
继续阅读Bleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。
继续阅读近日,高通和联发科芯片的音频解码器曝出三个远程代码执行漏洞(RCE),攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。
继续阅读