近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。
继续阅读近日,CISA在最新发布的安全报告中公布了2021年被利用最多的15个“热门”漏洞的列表(编者:其中九个都是远程代码执行RCE漏洞)。
继续阅读Bleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。
继续阅读近日,高通和联发科芯片的音频解码器曝出三个远程代码执行漏洞(RCE),攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。
继续阅读4月19日,联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞,分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972。
继续阅读勒索软件附属公司利用ProxyShell渗透攻击目标的网络,包括Conti的附属公司,多个攻击者利用相同的漏洞来访问攻击目标。
继续阅读根据CheckPoint的遥测数据,全球受到Spring4Shell零日漏洞影响的组织中,大约有六分之一已经成为攻击者的目标。
继续阅读he Hacker News 网站披露,研究人员发现一个影响部分 Honda(本田) 和 Acura(讴歌)车型的重放攻击漏洞(CVE-2022-27254),黑客能够利用该漏洞解锁汽车、甚至启动汽车引擎。
继续阅读近日,研究人员在罗克韦尔自动化的可编程逻辑控制器(PLC)平台中发现了两个高危漏洞,攻击者可以(远程)利用这些漏洞修改自动化流程,破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。
继续阅读近日,流行的Java Web应用开发框架Spring Framework中披露的远程代码执行零日漏洞Spring4Shell的严重性似乎被很多安全媒体夸大了,Spring4Shell到底是否“能跟Log4j漏洞相提并论”呢?
继续阅读3月29日,有研究人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell,漏洞CVE编号为CVE-2022-22963。
继续阅读