欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
华为、LG、小米手机无线文件传输曝出严重漏洞

华为、LG、小米手机无线文件传输曝出严重漏洞

在一项对华为、LG和小米制造的安卓手机的点对点(P2P)文件共享功能的研究中,Doyensec应用程序安全工程师洛伦佐·斯特拉发现,这些手机厂商的文件共享设计程序存在严重的安全漏洞,恶意应用程序可以轻易劫持传输会话。文件共享服务被滥用安全业界先前对WiFi Direct协议的研究侧重于网络架构,包括发现和连接过程以及各种帧格式。Stella指出:“我们转而关注在两台设备之间创建本地P2P WiFi

思科发布了关键漏洞补丁 最高漏洞得分高达9.9分

思科发布了关键漏洞补丁 最高漏洞得分高达9.9分

据外媒报道,近日思科已经推出了几个影响Jabber客户端Windows、MacOS以及iOS和Android移动应用的关键漏洞补丁。这些缺陷很严重,在满分10分的评分中,最严重的漏洞得分为9.9分。更糟的是,这些漏洞本应在三个月前通过Jabber的更新修复,就在研究人员发布了可以通过即时消息利用的可蛀漏洞的概念验证漏洞代码后不久。abber是思科在2008年收购的广泛使用的企业聊天和即时通讯平台。

Kubernetes曝出“先天性漏洞”,所有版本都中招

Kubernetes曝出“先天性漏洞”,所有版本都中招

Kubernetes(又名K8s)是Google开源的容器集群管理系统(谷歌内部:Borg),现在由Cloud Native Computing Foundation维护,旨在帮助提升Docker容器化工作负载、服务、应用程序的部署、扩展和管理的自动化程度和便捷性。Kubernetes通过将应用程序容器组织到Pod、节点(物理机或虚拟机)和群集中来实现此目的,其中多个节点形成一个由主节点管理的群集

全球超过100万物联网设备受影响 安全专家发现33个漏洞

全球超过100万物联网设备受影响 安全专家发现33个漏洞

数百万智能家居和物联网设备所使用的基础开源软件被曝光存在大量漏洞,意味着你家中的智能设备就可能因这些漏洞而受到黑客攻击。网络安全公司 Forescout 今日披露了 33 个漏洞,对 4 个开源 TCP/IP 堆栈产生严重影响,而这些堆栈已经被全球超过 150 家供应商部署在诸多设备中。根据Forescout的说法,这些漏洞会导致内存损坏,这可能使攻击者能够破坏设备,执行恶意代码,窃取敏感信息以及

VMware 存在严重的命令注入型漏洞 且尚未被修复

VMware 存在严重的命令注入型漏洞 且尚未被修复

VMware发布了临时解决方案,以解决其产品中的一个严重漏洞,攻击者可以利用该漏洞控制受影响的系统。这家虚拟化软件和服务公司在其咨询中指出:“恶意攻击者可以通过端口8443访问网络上的管理配置器,配置器管理员帐户的有效密码,从而可以在底层操作系统上以不受限制的特权执行命令。”该命令注入漏洞的编号为CVE-2020-4006,其CVSS评分为9.1(满分10),影响VMware Workspace

全军覆没:亚马逊11款智能门铃全都存在安全漏洞

全军覆没:亚马逊11款智能门铃全都存在安全漏洞

通过对在线电商平台(如亚马逊和eBay)出售的近十种廉价视频门铃的安全审查发现,每台设备都存在多个安全漏洞。其中最严重的是某些设备的做法,没有明显的理由将Wi-Fi名称、密码、位置信息、照片、视频、电子邮件和其他数据发送回制造商。近日,NCC集团安全咨询公司与英国消费者组织Which合作进行了一次智能门铃的安全性调研,抽样测试了11种英国市场流行的,亚马逊商城上出售的视频门铃。这些产品中有些看起来

思科安全管理器曝出大量严重漏洞

思科安全管理器曝出大量严重漏洞

思科安全管理器(Cisco Security Manager)是一个企业级安全管理应用程序,可监控和管理思科的安全和网络设备,包括Cisco ASA自适应安全设备、Cisco IPS系列传感器设备、Cisco集成服务路由器(ISR)、Cisco防火墙服务模块(FWSM)、Cisco Catalyst、Cisco交换机等等。近日,威胁情报和渗透测试公司Code White的安全研究员Florian

IBM披露思科Webex的三个高危漏洞 以“幽灵”身份加入视频会议

IBM披露思科Webex的三个高危漏洞 以“幽灵”身份加入视频会议

       伴随着新冠疫情肆虐,越来越多的员工开始通过远程办公的方式进行线上协作、视频会议。而远程办公的激增,也暴露了诸多安全性和数据保密性问题。IBM 的研究人员近日对热门应用--思科 Webex 进行了测试,发现该服务存在三个漏洞。这些漏洞能够让攻击者以“Ghost”身份加入到会议中而不被发现。这些漏洞不仅能够让攻击者秘密地加入会议,甚至在被“驱逐”之

微软安全公告一年半后 仍有245000台设备尚未修复BlueKeep高危漏洞

微软安全公告一年半后 仍有245000台设备尚未修复BlueKeep高危漏洞

       在微软披露存在于 Windows RDP 服务中的 BlueKeep 高危漏洞一年半后,目前至少仍有 245000 台 Windows 设备尚未修复该漏洞,意味着它们依然容易受到黑客的攻击。BlueKeep 于2019年5月首次发现,在对 950000 台设备的扫描中发现 25% 的设备存在该漏洞。同样地,超过 103000 台 Wi

TCL 的 Android 智能电视曝出允许远程控制的漏洞

TCL 的 Android 智能电视曝出允许远程控制的漏洞

两位安全研究人员披露了 TCL 制造的 Android 智能电视的两个漏洞,TCL 已通过遥测方法在 11 月初修复了这些漏洞。其中一个漏洞编号 CVE-2020-27403 允许邻近网络的攻击者通过运行在 7989 端口的 web server 访问和下载敏感文件,包括大部分系统文件、照片、个人数据和连接应用的安全令牌。另一个漏洞编号 CVE-2020-2