-
暗藏 11 年的 Linux 漏洞曝光,可用于伪造 SUDO 命令
2024.04.12
研究人员发现,Linux操作系统中的util-linux软件包wall命令中存在漏洞,该漏洞名为WallEscape,被追踪为CVE-2024-28085,黑客能够利用该漏洞窃取密码或更改剪贴板。 据调查,该漏洞已存在 11 年之久,也就是说该软件包 2.40 版本前的..
-
YouTube被用于传播恶意软件
2024.04.12
信息窃取恶意软件正在以盗版软件和视频游戏破解的“幌子”通过 YouTube 传播。包括Vidar、StealC和Lumma Stealer在内的恶意软件已以视频游戏破解的形式在YouTube上传播。
-
微软2024年1月份安全公告
2024.01.26
近日,微软发布了2024年1月份的月度例行安全公告,修复了其多款产品存在的53个安全漏洞。攻击者利用漏洞可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。 本月发布的主要..
-
蓝牙技术底层漏洞,影响4.2-5.4版本
2023.12.29
来自法国 EURECOM 安全研究员兼助理教授Daniele Antonioli发现了蓝牙BR/EDR设备的安全连接配对和安全简单配对的核心规范存在安全漏洞。位于目标设备有效蓝牙传输距离内的攻击者利用上述漏洞,通过捕获和伪造蓝牙会话数据包,可..
-
Intel曝出Reptar高危漏洞,可绕过CPU安全边界
2023.11.24
近日,Intel修复了其现代台式机、服务器、移动和嵌入式 CPU(包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微体系结构)中的一个高严重性 CPU 漏洞。攻击者可以利用CVE-2023-23583漏洞提升权限、访问敏感信息或触发拒绝服务状态..
-
libwebp开源库存在远程代码执行漏洞
2023.10.08
libwebp开源库远程代码执行漏洞(CVE-2023-5129、CVE-2023-4863)。攻击者利用该漏洞可以在目标主机设备执行任意代码或敏感信息未授权访问。目前,该漏洞的利用细节和测试代码已公开,开源库厂商已发布新版本完成修复。建议受..
-
苹果修复了一个0day漏洞
2023.09.15
加拿大多伦多大学公民实验室的研究人员在检查一部 iPhone 手机时,发现了一个零点击 0day 漏洞正被利用感染以色列公司 NSO Group 的间谍软件 Pegasus。该漏洞利用链被称为 BLASTPASS,能感染运行最新版本 iOS 16.6 的 iPhone 手机,整个..
-
TP-Link智能灯泡漏洞曝光,用户WiFi密码易被窃取
2023.08.31
研究人员近日在TP-Link Tapo L530E智能灯泡和TP-Link Tapo应用程序中发现了4个漏洞,攻击者可以利用这些漏洞窃取目标的WiFi密码。 TP-Link Tapo L530E是包括亚马逊在内的多个市场上最畅销的智能灯泡。TP-link Tapo是一款智能设备管理应用..