-
苏黎世联邦理工学院研究人员发现,英特尔 CPU 存在新的 “分支注入特权” 漏洞。所有现代英特尔 CPU 都存在名为 “分支特权注入”的漏洞,攻击者可借此从特权软件内存区域泄露敏感数据,2025-05-14
-
博通实施了更加激进的许可政策,要求永久许可证到期客户强制回滚非高危安全更新,不然将面临法律诉讼。该政策仅允许保留特定补丁及修复,这使得企业重新面临已知漏洞风险。2025-05-13
-
目前,WinRAR 官方已经修复了该漏洞,并发布了软件更新公告。在此建议相关单位和用户立刻展开全面排查,及时将软件升级到最新安全版本,同时要提高警惕,切勿点击不明链接,切实防范网2025-04-29
-
据外媒消息,微软已发出警告,威胁行为者正加紧利用本地部署的 Exchange Server 和 SharePoint Server 中的严重漏洞。2025-04-23
-
美国网络安全和基础设施安全局(CISA)表示,美国政府已延长对麻省理工学院林肯实验室(MITRE)的资金支持,确保关键的通用漏洞披露(CVE)计划不出现连续性问题。2025-04-18
-
据BeyondTrust 发布的2024年度《微软漏洞报告》,2024 年微软漏洞数量总计达到 1360 个,创下历史新高,相较于 2022 年创下的纪录增加了 11%。2025-04-16
-
以 2024 年为例,有据可查的事件多达 149 起,由此带来的经济损失超过 14.2 亿美元,其中访问控制漏洞9.53亿美元、逻辑错误6300万美元,重入攻击3500万美元。2025-01-22
-
据外媒消息,德国安全研究员发现OpenAI 的 ChatGPT API 存在严重爬虫漏洞,攻击者借此可在任意网站发起 DDoS 攻击。2025-01-22
-
据外媒消息,安全研究员Sam Curry昨天发布文章称,去年11月发现了斯巴鲁 STARLINK 联网汽车服务存在严重漏洞,美国、加拿大和日本数百万车辆及客户账户,都面临着潜在网络攻击风险。2025-01-24
-
据外媒报道,近期犯罪分子利用 Cityworks 的 CVE - 2025 - 0994 反序列化漏洞,对微软 IIS 服务器发起远程代码执行攻击。2025-02-08
-
据苹果公司消息,2 月 11 日凌晨,苹果公司紧急发布了 iOS 18.3.1 以及 iPadOS 18.3.1 系统更新,用于修复已被在野利用的高危漏洞 CVE - 2025 - 24200。2025-02-11
-
据外媒消息,研究人员发现AM - PKCS 11 模块作为 Linux 常用的 X.509 证书认证登录模块,存在 3 个关键漏洞。2025-02-12
-
据外媒消息,安全研究员 Brutecat 和 Nathan 发现,YouTube 基础设施存在关键漏洞,攻击者利用谷歌账户管理系统缺陷及过时的 Pixel Recorder API,可暴露匿名频道关联邮箱。2025-02-13
-
据CISA消息,西门子 SCALANCE W700 设备存在诸多漏洞,涵盖双重释放、通信通道限制不当等 72 种类型,CVSS v3 评分最高达 9.8 ,可被远程利用且攻击复杂度低。2025-02-14
-
近日,网络安全研究人员披露一起利用Confluence关键漏洞(CVE-2023-22527,CVSS 10.0)的复杂勒索攻击事件。攻击者在初始入侵后仅两小时内就完成全网渗透,最终部署LockBit Black勒索软件。2025-02-25