漏洞
-
Windows 10本地提權漏洞公開 上月累積更新中已修復
科技媒體 Bleeping Computer 近日發表的一篇博文中,公開了存在於 Windows 10 系統中的本地權限提升漏洞,允許任何用戶在操作系統上獲得管理員權限。該漏洞目前…
-
現階段Log4Shell漏洞未被大規模利用 但風波會持續數年
反惡意軟件公司 Sophos 在最新博文中對 Log4Shell 漏洞發表了評論,雖然現階段並沒有出現用戶擔心的大規模漏洞利用情況,但是深埋在許多數字應用和產品中的 Log4She…
-
PwnKit漏洞曝光:所有主流Linux發行版本均受影響
Qualys 的 Linux 安全研究人員近日發現了存在 12 年以上的“PwnKit”漏洞,所有主要 Linux 發行版本都容易受到攻擊。黑客利用該漏洞可以提升本地權限(LPE)…
-
TeslaMate漏洞致數十輛特斯拉電動汽車可被遠程訪問
本月早些時候,德國安全研究員 David Colombo 在一條推文中,首次披露了影響特斯拉電動汽車的一個嚴重隱患。由於流行的第三方開源日誌工具中的一個安全漏洞,車子竟然被直接暴露…
-
iOS 15.3/macOS 12.2已修復Safari泄露瀏覽歷史漏洞
近日,蘋果正在修復一項 Safari 漏洞,可導致用戶瀏覽歷史和 Google ID 泄露。在 iOS 15.3 RC 和 macOS Monterey 12.2 RC 中,蘋果已…
-
安全人員發現去年可利用的WordPress插件漏洞數量爆炸性增長
去年安全分析人員發現可利用的WordPress插件漏洞的數量爆炸性增長。來自RiskBased Security的研究人員報告說,他們發現在2021年,WordPress插件漏洞的…
-
國外少年發現特斯拉漏洞:無需鑰匙可開走,已入侵25輛
國外一少年發現了特斯拉一處軟件漏洞,入侵后可解鎖車窗,控制車內安全警報,甚至無需鑰匙就開走車輛 … 19歲的德國安全研究人員大衛·科倫坡(David Colombo)日…
-
iOS 15.2.1和iPadOS 15.2.1發布 解決HomeKit漏洞問題
蘋果公司今天發布了iOS 15.2.1和iPadOS15.2.1,本次修正性質的更新包括對去年首次發現的一個已知HomeKit漏洞的重要安全修復。根據蘋果公司對該更新的安全支持文件…
-
微軟發布補丁 修復HTTP協議堆棧遠程執行代碼漏洞
針對近期曝光的 Windows 桌面和服務器高危漏洞,微軟在本月的補丁星期二活動日中發布了一個補丁。該漏洞存在於 HTTP 協議棧(HTTP.sys)中,只需向利用 HTTP 協議…
-
CISA主管:Log4j漏洞影響巨大 安全業面臨一場持久戰
美國網絡安全與基礎設施安全局(CISA)高級官員周一表示,安全專業人員將在很長一段時間內,與嚴重的 Log4j 安全漏洞作鬥爭。如果未打補丁或無視修復,一個月前在 Apache L…