欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
WhatsApp图片过滤功能中存在高危漏洞,可致程序崩溃

WhatsApp图片过滤功能中存在高危漏洞,可致程序崩溃

9月3日消息,WhatApp的图片过滤功能中存在一个高危漏洞,可能被攻击者滥用来发送恶意图像,并读取该应用程序中存储的敏感信息。目前,该漏洞已被修复。该漏洞被追踪为CVE-2020-1910(CVSS评分:7.8),涉及越界读写,源于对流氓图像应用特定的图像过滤器,并将改变后的图像发送给不知情的收件人,从而使攻击者能够访问存储在应用程序内存中的数据。该漏洞是Check Point专家于2020年1

云数据库严重漏洞或泄露密钥,微软警告数千客户抓紧处置

云数据库严重漏洞或泄露密钥,微软警告数千客户抓紧处置

微软Azure云平台上的旗舰Cosmos DB数据库爆出严重漏洞,攻击者能够窃取数千家企业云上数据库的访问密钥,从而读取、篡改甚至删除企业的主数据库;由于微软官方无法自行更改这些密钥,只能向广大云上客户发布安全警告,要求尽快更新密钥。根据相关邮件及一位网络安全研究人员的证实,微软本周四(8月26日)向包括全球多家巨头企业在内的云服务客户发布广泛警告,称入侵者或有能力读取、篡改甚至删除其主数据库。这

雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具

雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具

一个Razer Synapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。雷蛇(Razer)是一家游戏设备制造公司,其鼠标和键盘在国内,尤其是在国内游戏玩家中享有盛誉。当把Razer设备插入Windows 10或Windows 11时,操作系统将自动下载并开始在电脑上安装Razer Synapse软件。Razer Syn

开发者发现苹果 CSAM 系统漏洞,可能导致哈希原像攻击

开发者发现苹果 CSAM 系统漏洞,可能导致哈希原像攻击

据MacRumors 8月18日报道,苹果早前发布的用于检测iCloud照片中是否存在儿童色情图片(CSAM)的NeuralHash算法存在漏洞,可能被利用进行原像攻击。开发者Asuhariet Yvgar 在Reddit上表示,他发现了iOS 14.3中CSAM检测使用的苹果NeuralHash算法的一个版本,容易发生哈希碰撞,导致原像攻击。该攻击可能导致普通用户被诬陷持有儿童色情图片并招致苹果

美国官方曝网络摄像头大漏洞 超 8300 万台设备受影响

美国官方曝网络摄像头大漏洞 超 8300 万台设备受影响

智东西 8 月 19 日消息,本周二,美国联邦网络安全和基础设施安全局 (CISA) 公布了一个影响数以千万计的物联网设备的严重漏洞,攻击者不仅能够通过该漏洞看到安全网络摄像头等设备拍摄的实时视频,还能利用该漏洞控制这些设备。美国网络安全公司 Mandiant 在 2020 年末发现了这一漏洞。该公司称,这一漏洞影响了超过 8300 万台网络设备,不过他们无法确定受到漏洞影响的产品和公司的完整名单

黑莓隐瞒漏洞BadAlloc,暂无解决方法:影响宝马、福特等近2亿汽车

黑莓隐瞒漏洞BadAlloc,暂无解决方法:影响宝马、福特等近2亿汽车

CISA就黑莓产品中的BadAlloc漏洞发布警报,该漏洞影响近2亿辆汽车以及成千上万的工业控制、医疗工具等设备。漏洞影响近2亿辆汽车8月17日,黑莓公司发布公告称其用于医疗设备、汽车、工厂甚至国际空间站的QNX实时操作系统可能受到漏洞BadAlloc的影响。前不久,黑莓公司刚刚宣传该实时操作系统已在2亿辆汽车上投入使用。BadAlloc是一个整数溢出漏洞集合,涵盖了超过25个漏洞,影响多个黑莓Q

加州一医疗初创公司的网站漏洞使大量COVID-19测试结果面临泄露风险

加州一医疗初创公司的网站漏洞使大量COVID-19测试结果面临泄露风险

一家位于加州的医疗创业公司在整个洛杉矶提供COVID-19测试,在一位客户发现允许访问其他人的个人信息的漏洞后,该公司已经关闭了一个用于允许客户访问其测试结果的网站。Total Testing Solutions在整个洛杉矶有10个COVID-19测试点,每周在工作场所、体育场馆和学校处理"数千次"COVID-19测试。当测试结果准备好后,客户会收到一封电子邮件,其中有一个网站

瑞昱WiFi芯片曝出严重漏洞,华硕网件全中招

瑞昱WiFi芯片曝出严重漏洞,华硕网件全中招

近日,物联网和网络设备市场传来噩耗,海量联网设备采用的无线芯片——芯片厂商瑞昱(Realtek)的Realtek RTL819xD模块曝出一个严重漏洞,攻击者可完全访问设备、操作系统和其他网络设备。Realtek提供的无线芯片几乎被所有知名电子产品制造商使用,产品类别覆盖VoIP和无线路由器、中继器、IP摄像机和智能照明控制等等具备无线联网功能的设备。受影响的硬件制造商名单包括 AsusTEK(华

黑客利用拖拉机可以做什么?乱开车

黑客利用拖拉机可以做什么?乱开车

高科技进入农业,提高生产力的同时也带来了网络风险。拖拉机制造商约翰迪尔(John Deere)公司的系统中被曝含有安全漏洞,攻击者可以借此破坏农作物、损害财产安全、影响收成甚至破坏农田。8月8日,一名昵称为Sick Codes的澳大利亚研究人员在拉斯维加斯的Def Con安全会议上远程展示了他的最新发现。攻击者可以利用这些漏洞获得约翰迪尔公司的运营中心的root权限,该运营中心是一个用于监控和管理

新漏洞正被在野利用,影响数百万路由器

新漏洞正被在野利用,影响数百万路由器

CVE-2021-20090是一个由Tenable发现并在2021年8月3日公布的漏洞。现在,研究人员发现了其正在被在野利用。该漏洞是一个路径绕过漏洞,可导致认证绕过,攻击者可以利用其接管受影响设备的控制权。根据 Tenable 的相关信息披露,CVE-2021-20090 漏洞被发现实际存在于 Arcadyan 固件中,这不仅影响了最初发现的 Buffalo 路由器,还影响了更多的设备。影响范围