漏洞
-
阿里雲被暫停工信部網絡安全威脅信息共享平台合作單位
Apache Java 日誌框架 Log4j2 曝出的嚴重漏洞影響了無數應用和服務,而發現該漏洞的阿里雲因未及時向工信部通報漏洞被“暫停阿里雲公司作為工信部網絡安全威脅信息共享平台…
-
史詩級漏洞Log4j2引發科技巨頭自查 AMD躲過一劫
這幾天全球科技巨頭們被一個安全漏洞Log4j2折騰得夠嗆,雖然它只是阿帕奇(Apache)中的一個框架,但使用太廣泛了,這次的漏洞影響可以說是史詩級的。經驗證,該漏洞允許攻擊者在目…
-
Yoga/ThinkPad系列預裝應用被爆安全漏洞 聯想已發補丁修復
並非所有的 PC 漏洞都是由微軟造成的。有時候,預裝在筆記本中的應用也會帶來嚴重的問題。近日,安全研究人員發現聯想 Yoga 和 ThinkPad 系列筆記本中內置的管理軟件存在漏…
-
微軟警告比SolarWinds影響更深遠的Log4j2漏洞利用
微軟再次發出了來自具有深厚背景的黑客組織的網絡攻擊預警,可知問題源於 Java 日誌庫的 Log4j2 漏洞(CVE-2021-44228)。這家雷德蒙德科技巨頭指出,世界多地的黑…
-
讓全世界大廠都手忙腳亂的代碼漏洞 是怎麼一步步成為噩夢的?
最近幾天,世超在各家互聯網大廠的程序員朋友們,都快被一個叫 Log4Shell 的史詩級漏洞給折磨瘋了!這個漏洞源於一個叫 Log4J2 (Log For Java 2 )的 Ja…
-
Google安全人員:“NSO的漏洞是我們見過的最複雜的漏洞之一”
Google的安全研究人員對NSO集團的一個零點擊iMessage進行了深入研究,並揭示了該公司攻擊的複雜性。GoogleProject Zero(零點項目)指出,ForcedEn…
-
CISA敦促美國聯邦機構在聖誕節前完成Log4Shell漏洞修補
美國網絡安全和基礎設施安全局(CISA)已經向各聯邦機構發去警示,敦促其在平安夜前修補受 Log4Shell 漏洞影響的系統。昨日,該機構已將 CVE-2021-44228 和其它…
-
Log4j漏洞大流行:72小時內發生超84萬起攻擊
多家網絡安全公司的研究人員發出警告稱,受最近披露的 Log4J 漏洞利用的影響,黑客已在過去 72 小時內發起了超過 84 萬次的攻擊。更糟糕的是,本輪波及全球的攻擊並非無的放矢,…
-
美國國土安全部推出“黑客DHS”漏洞賞金計劃
據The Record報道,美國國土安全部(DHS)當地時間周二宣布,該機構的負責人已經啟動了一項漏洞賞金計劃,允許黑客報告其系統中的漏洞,以換取金錢獎勵。 美國國土安全部部長亞歷…
-
Log4j漏洞可能需要數月甚至數年時間才能妥善解決
網絡安全專家認為 CVE-2021-44228 的普遍性以及容易被利用,這個 Log4j 中的遠程代碼執行漏洞可能需要數月甚至數年時間才能得到妥善解決。McAfee Enterpr…