漏洞
-
微軟公開macOS漏洞“Powerdir”細節 蘋果已更新修復
Microsoft’s 365 Defender Research 團隊今天上午公開了稱之為“Powerdir”的 macOS 漏洞細節,該漏洞讓攻擊者繞過 Trans…
-
微軟觀察到許多攻擊者開始對Log4j漏洞加以利用
12月14日,Apache Log4j 2團隊發布了Log4j 2.16.0以修復這些漏洞。在補丁應用之前,所有現有的Apache Log4j運行服務器都將成為黑客的潛在目標。微軟…
-
FTC警告:企業若未能修補Log4j漏洞則將可能要面臨法律後果
美聯邦貿易委員會(FTC)警告稱,如果美國企業未能保護客戶數據免受Log4Shell(廣泛使用的Log4j Java日誌庫中的一個零日漏洞)的影響,那麼可能要面臨法律後果。 在本周…
-
復旦教授發現400多個Android漏洞 谷“鴿”16個月後才修復
去年 9 月向谷歌提交的 400 多個漏洞,一直拖到今年年底才修復完。而且還不是一般的小漏洞,是讓“市面所有活着的安卓設備變磚頭”的高危漏洞。這些漏洞由復旦大學計算機學院的一位教授…
-
Microsoft Defender獲得新功能以對抗Log4j高位漏洞
微軟已經宣布對其安全軟件Microsoft Defender的雲端版本進行更新,以對抗Log4j漏洞。Log4j大部分已經打上了補丁,但仍然可以影響一些服務器,這些服務器可以使用微…
-
CISA發布Apache Log4j漏洞掃描器 以篩查易受攻擊的應用實例
在 Log4shell 漏洞曝光之後,美國網絡安全與基礎設施局(CISA)一直在密切關注事態發展。除了敦促聯邦機構在聖誕假期之前完成修補,國防部下屬的該機構還發起了 #HackDH…
-
Log4j威脅加劇 美國土安全部宣布拓展HackDHS漏洞賞金計劃
為鼓勵安全研究人員積極向官方提交漏洞報告,美國國土安全部(DHS)發起了 #HackDHS 漏洞賞金計劃。不過隨着 Log4j 威脅的加劇,美國網絡安全與基礎設施安全局(CISA)…
-
阿里雲回應開源社區漏洞問題:將強化管理、提升合規意識
阿里雲發布關於開源社區Apache log4j2漏洞情況的說明稱,近日,阿里雲一名研發工程師發現Log4j2 組件的一個安全bug,遂按業界慣例以郵件方式向軟件開發方Apache開…
-
阿里云:早期未意識到Apache log4j2漏洞情況的嚴重性 將強化漏洞管理
12月23日下午消息 今日,阿里雲在其官方微信公眾號發布關於開源社區Apache log4j2漏洞情況的說明。說明指出,Log4j2 是開源社區阿帕奇(Apache)旗下的開源日誌…
-
比利時公開承認遭Log4j漏洞攻擊 導致國防部部分網絡宕機
比利時政府官員公開承認遭到近期曝光的 Apache Log4j 漏洞網絡攻擊。本次攻擊導致比利時國防部的部分計算機網絡自周四以來一直處於關閉狀態。發言人 Olivier Séver…