-
远程办公安全警告:7大厂商127个路由器漏洞调查结果显示全部中招!
随着冠状病毒大流行迫使更多的人在家办公,路由器比以往任何时候都更加重要。几乎所有的路由器都运行某种形式的Linux,通常认为它比其他操作系统更安全。即使这样,Linux也不是无懈可击的。超过三分之一的
-
AVM摊事了:无法实施常见的安全技术,泄露管理账户,可被完全控制!
AVM是一家消费电子公司,于1986年在德国柏林成立。该公司生产通讯,网络设备,例如DSL,ISDN,无线和VoIP产品。Fritz!Box,是德国公司AVM GmbH生产的一系列家用网关设备。它以其
-
负载均衡厂商F5惊现高危漏洞:8000多台设备处于高度风险之中,政府,银行,全球500强公司纷纷中招
F5(F5 Networks)作为全球领先的应用交付网络(ADN)领域的厂商,6月被曝出BIG-IP(负载均衡)中两个严重漏洞,代号分别为CVE-2020-5902和CVE-2020-5903,使80
-
iOS13.6又曝严重漏洞!
自iOS13以来,苹果一直没有和平,甚至在iOS13.5正式版发布后就被破解和越狱了。 也就是说,即使不是每个人都必须保留旧版本,即使更新到最新版本,也可能会越狱。
-
Windows 10 发布紧急安全补丁,请尽快更新
7月1日消息 微软今日(美国当地时间 6 月 30 日)放出了两个 Windows 10 紧急补丁,据介绍将用来修复两个 RCE 安全漏洞。此次两个漏洞 CVE-2020-1425(最高级)、CVE
-
Facebook再曝漏洞:与开发者超时分享用户数据
北京时间7月2日早间消息,在“剑桥分析丑闻”遭到曝光后,Facebook曾经承诺在与外部开发者分享用户数据时施加时间限制,但实际期限却超出他们当初的承诺。 该公司之前表示,如果用户超过90天未与开发者
-
云安全提醒:Apache Guacamole漏洞可控制网关,窃取个人信息,升级1.2.02版本可修复
Apache Guacamole是实现远程办公的流行基础架构,容易受到与远程桌面协议(RDP)相关的众多安全漏洞的攻击。管理员应更新其系统,以避免针对窃取信息或远程执行代码的攻击。 一旦控制了网关,
-
研究人员发现8个CPU新漏洞 英特尔回应准备发布补丁,修复漏洞
德国计算机杂志《c‘t》本周四报道称,研究人员在计算机CPU内找到8个新漏洞,这些漏洞与Metldown、Spectre有点相似。 杂志还说,英特尔准备发布补丁,修复漏洞,A
-
设计师们要注意了:Adobe Illustrator和After Effects爆出多个严重漏洞,可导致代码任意执行
受影响的平台:Windows 受影响的版本:Adobe Illustrator 2020版本24.1.2和更早版本,Adobe After Effects版本17.1和更早版本 影响:导致任意代码执
-
Android修复多个严重安全漏洞
谷歌今天发布了2020年7月的Android安全公告,该公告照常包含2020-07-01和2020-07-05的两个安全级别。 前者主要包含针对Android和Google服务的错误修复,而后者还包含针对Broadcom,MediaTek和Qualcomm组件的修复。
-
Android迎来安全更新
Google今天发布了新的安全公告, Android系统引入了两个安全修复程序2020-07-01和2020-07-05,旨在修复困难的安全漏洞。
-
《英雄联盟》曝漏洞:部分英雄可造成全图伤害 官方回应
6月19日下午,《英雄联盟》官微发表“关于召唤师峡谷平衡性漏洞的说明”。 文中指出,当前游戏内召唤师峡谷模式存在平衡性漏洞,导致部分英雄在特殊情况下可以对全地图范围内的敌人造成伤害。目前工程师正在对该
-
英特尔处理器又曝新漏洞 可轻松提取敏感数据
真是“祸”不单行。近期,正当英特尔忙于处理多个处理器造成的负面影响的时候,安全研究员又曝光了SGX软件防护扩展指令的另外两个缺陷。 来自美国密歇根、荷兰阿姆斯特丹以及澳大利亚阿德莱德三所大学的研究人员
-
思科(Cisco)路由器和交换机重大漏洞:可被控制或导致瘫痪
受影响的产品: 被爆出的漏洞会影响以下思科产品: 1.思科809和829工业ISR 2.CGR1000 解决方案: 思科已经发布了免费软件更新,以解决此通报中描述的漏洞。 1.客户只能下载直接从思
-
Windows 10 爆出严重漏洞:可导致特权升级和用户隐私泄露,6月9日安全更新后可修复
漏洞报告 受影响的平台:Windows 10和Windows Server 2019 受影响的版本:Windows 10版本1809 +和Windows Server版本1903 + 影响:特权升级和
-
利用VMware Cloud Director漏洞,黑客可以抢占公司服务器
等级为CVSSV3 8.8并分配给CVE-2020-3956,云服务交付平台中的代码注入漏洞可能使攻击者能够访问敏感数据并接管企业内私有云的控制。 黑客还可以利用此漏洞来控制云中的所有客户。据发现该
-
Android 被曝出严重的RCE漏洞:可以获得系统最高权限,服务器的控制权
远程连接命令/代码执行漏洞,简称RCE漏洞,能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码,从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命令木马。RCE高危致
-
苹果手机出现新严重漏洞:账户被接管
据外媒报道,研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞,该漏洞可能导致某些用户帐户被接管。值得一提的是,这个 Bug 特定于使用“通过苹果登录”功能且未实
-
限制华为的新规有“漏洞”:美国监管机构准备封堵
北京时间5月21日凌晨,据路透社报道,当地时间周三,两名美国官员表示,美国监管机构愿意做出改变,以封堵此前针对华为推出的新升级的“出口管制”措施当中的“漏洞”。 路透社报道截图 北京时间5月15日晚
-
外包的锅?苹果蓝牙保护框架 MagicPairing 被爆出现 10 个0day漏洞未修复
让人感到惊讶的是,苹果居然未修复只需检查就能找到的 bug 。近日,来自德国达姆施塔特大学的研究人员检查了 MagicPairing 协议,发现它的三种实现方式 iOS、macOS 和 RTKIT——
