-
Intel曝出Reptar高危漏洞,可绕过CPU安全边界
2023.11.24
近日,Intel修复了其现代台式机、服务器、移动和嵌入式 CPU(包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微体系结构)中的一个高严重性 CPU 漏洞。攻击者可以利用CVE-2023-23583漏洞提升权限、访问敏感信息或触发拒绝服务状态..
-
libwebp开源库存在远程代码执行漏洞
2023.10.08
libwebp开源库远程代码执行漏洞(CVE-2023-5129、CVE-2023-4863)。攻击者利用该漏洞可以在目标主机设备执行任意代码或敏感信息未授权访问。目前,该漏洞的利用细节和测试代码已公开,开源库厂商已发布新版本完成修复。建议受..
-
苹果修复了一个0day漏洞
2023.09.15
加拿大多伦多大学公民实验室的研究人员在检查一部 iPhone 手机时,发现了一个零点击 0day 漏洞正被利用感染以色列公司 NSO Group 的间谍软件 Pegasus。该漏洞利用链被称为 BLASTPASS,能感染运行最新版本 iOS 16.6 的 iPhone 手机,整个..
-
TP-Link智能灯泡漏洞曝光,用户WiFi密码易被窃取
2023.08.31
研究人员近日在TP-Link Tapo L530E智能灯泡和TP-Link Tapo应用程序中发现了4个漏洞,攻击者可以利用这些漏洞窃取目标的WiFi密码。 TP-Link Tapo L530E是包括亚马逊在内的多个市场上最畅销的智能灯泡。TP-link Tapo是一款智能设备管理应用..
-
亚马逊云(AWS)曝新漏洞,SSM代理秒变木马
2023.08.18
网络安全研究人员在亚马逊云平台(AWS)中发现了一种新的后渗透攻击,能允许 AWS 系统管理器代理(SSM 代理)作为远程访问木马在 Windows 和 Linux 环境中运行。 SSM Agent是一个安装在Amazon EC2实例上的软件,使管理员可以通过统..
-
FraudGPT,继WormGPT后又一个黑化的生成式AI工具
2023.08.04
最近,在暗网上出现了全新网络犯罪生成式AI工具——FraudGPT(直译为:欺诈GPT),它是继7月中旬发现WormGPT(蠕虫GPT)之后,又一个专为网络攻击、犯罪而生的“完全黑化的ChatGPT”。 从ChatGPT 推出一开始,功能强大的生成式AI..
-
BlackByte 2.0勒索软件:仅需5天即可渗透、加密和扩展
2023.07.28
勒索软件攻击是各地组织的一个主要问题,而且这一问题的严重性还在持续加剧。最近,微软的事件响应团队调查了BlackByte 2.0勒索软件攻击,并揭露了这些网络攻击的可怕速度和破坏性。 调查结果表明,黑客可以在短短五天内..
-
华硕曝路由器的安全漏洞
2023.07.06
近日,华硕针对多种路由器型号的漏洞,发布了安全固件更新,并敦促客户立即更新设备或限制WAN访问,以保证其设备安全。 华硕方面表示,新发布的固件中包含九个安全漏洞的修复程序,包括高漏洞和关键漏洞。其中最严重..