WordPress上的PHP Everywhere插件曝出三个高危RCE漏洞
BleepingComputer报道称:安全研究人员在WordPress的“PHPEverywhere”插件中发现了三个严重的远程代码执行(RCE)漏洞,导致全球超过3万个使
研究人员谈论潜在的没有性能成本的CPU安全漏洞缓解措施
一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求
Google Project Zero统计:大部分厂商能在90天内修复漏洞
Google安全团队ProjectZero近日分享了过去几年安全研究的统计数据,在2019年1月至2021年12月期间,团队共计报告了376个漏洞,期限为90天。其中
英特尔发现16个与BIOS相关的新漏洞 可绕过操作系统安全措施进行攻击
近期英特尔发布了一份新的安全公告,其中包含了16个与BIOS相关的新漏洞。攻击者可以利用这些漏洞,在本地主机上使用拒绝服务和特权升级进行攻
警示NFT或被用于洗钱,美国财政部指出了哪些漏洞?
美国财政部近期发布《通过艺术品交易开展洗钱和恐怖融资的研究》报告(以下简称“报告”),将NFT(非同质化代币)归类于新兴在线艺术品市场...
Windows 10本地提权漏洞公开 上月累积更新中已修复
科技媒体BleepingComputer近日发表的一篇博文中,公开了存在于Windows10系统中的本地权限提升漏洞,允许任何用户在操作系统上获得管理员权限。
苹果发布iOS 15.3和iPadOS15.3 修复Safari泄露浏览记录的漏洞
苹果公司今天发布了iOS15 3和iPadOS15 3,这是2021年9月发布的iOS和iPadOS15操作系统的第三次小版本更新。iOS和iPadOS15 3是在iOS和iPadOS15 2
PwnKit漏洞曝光:所有主流Linux发行版本均受影响
Qualys的Linux安全研究人员近日发现了存在12年以上的“PwnKit”漏洞,所有主要Linux发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限
修复错误折扣漏洞 NFT市场OpenSea推出新版列表管理器
周一的时候,三位攻击者以相当离谱的高折扣,在非同质化代币(NFT)市场OpenSea上入手了价值百万美元的数字资产。问题源于OpenSea新推出的收藏
苹果向发现Mac摄像头漏洞的学生黑客支付创纪录的100500美元奖励
一名网络安全学生向苹果公司展示了黑掉Mac摄像头后如何让设备对黑客完全开放,他因此从该公司的错误赏金计划中获得了100500美元。之前发现iPho
黑客利用OpenSea漏洞窃取并转卖价值100万美元的NFT内容
NFT市场OpenSea的一个漏洞被利用,黑客以远低于市场价值的价格购买NFT。从今天早上开始,市场价值刚刚超过100万美元的NFT被以这种方式购买。已
漏洞太多 苹果被要求关闭2G网络:安卓已提前实现
GSM 2G网络已经有30年多年历史了,现在还有很多服务需要2G,但是该网络的安全漏洞太多,谷歌已经在安卓系统中支持了禁用2G的功能,现在EFF
第三方发布RemotePotato0零日提权漏洞补丁 微软仅建议禁用NTLM
近日曝光的一个影响所有流行Windows操作系统版本的零日漏洞,已收到多个非官方补丁。SentinelOne研究人员AntonioCocomazzi和AndreaPierini最早
iOS 15.2.1和iPadOS 15.2.1发布 解决HomeKit漏洞问题
苹果公司今天发布了iOS15 2 1和iPadOS15 2 1,本次修正性质的更新包括对去年首次发现的一个已知HomeKit漏洞的重要安全修复。根据苹果公司对该
19岁少年远程入侵25辆特斯拉汽车 称利用软件漏洞
据报道,19岁的德国安全研究人员大卫·科伦坡(DavidColombo)日前表示,他在特斯拉的系统中发现一处软件漏洞,并通过该漏洞远程入侵了13个国
微软公开macOS漏洞“Powerdir”细节 苹果已更新修复
Microsoft& 39;s365DefenderResearch团队今天上午公开了称之为“Powerdir”的macOS漏洞细节,该漏洞让攻击者绕过Transparency、Consent和C
微软观察到许多攻击者开始对Log4j漏洞加以利用
12月14日,ApacheLog4j2团队发布了Log4j2 16 0以修复这些漏洞。在补丁应用之前,所有现有的ApacheLog4j运行服务器都将成为黑客的潜在目标。微
微软发布导致Exchange服务器故障的FIP-FS Y2K22漏洞修复方案
就在前天跨年时,微软的Exchange用户被一个2022年虫影响,该错误阻止了电子邮件的发送。FIP-FS反恶意软件扫描器中的"2022年&quot
密苏里州州长仍坚持要起诉分享教育部门网站安全漏洞的记者
据Techdirt报道,密苏里州州长迈克·帕森仍坚持要起诉分享该州教育部门网站安全漏洞的记者。《圣路易斯邮报》记者近日发现,该州初等和中等教
惠普基于AMD EPYC CPU的高性能服务器被黑客利用Log4J漏洞转化成矿机
最近,我们报道了一个严重Java漏洞“Log4J”,有关于它的报道相当多,但黑客会如何利用它呢?以下就是一个案例:它被用来针对惠普基于AMD的EPY
