欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
亚马逊/谷歌DNS托管服务爆严重漏洞,可窃取企业内网敏感信息

亚马逊/谷歌DNS托管服务爆严重漏洞,可窃取企业内网敏感信息

研究发现,亚马逊、谷歌等多款DNS托管服务存在问题,攻击者可以劫持平台解析节点,拦截部分传入的DNS流量,并据此映射出企业的内部网络;这次事件再次引发担忧,持续收集敏感信息的托管DNS平台,很可能成为恶意人士理想的网络间谍与情报数据收集目标。在日前召开的美国黑帽安全大会(Black Hat USA 2021)上,云安全厂商Wiz公司两位安全研究员Shir Tamari与Ami Luttwak披露一

思科爆出严重漏洞!黑客可远程执行任意代码

思科爆出严重漏洞!黑客可远程执行任意代码

近日,网络设备巨头思科已经推出补丁来解决影响其小型企业 VPN 路由器的关键漏洞,远程攻击者可能会滥用这些漏洞来执行任意代码,甚至导致拒绝服务 (DoS) 条件。 跟踪为 CVE-2021-1609(CVSS 评分:9.8)和 CVE-2021-1610(CVSS 评分:7.2)的问题存在于小型企业 RV340、RV340W、RV345 和 RV345P Dual运行版本 1.0.03.

PwnedPiper安全漏洞影响了北美80%大医院的气动管道系统

PwnedPiper安全漏洞影响了北美80%大医院的气动管道系统

       物联网安全公司Armis今天公布了被称为PwnedPiper的9个漏洞详细信息,这些漏洞影响到北美大约80%医院所安装的一种常见医疗设备-TransLogic气动管道系统。来自Swisslog Healthcare公司的TransLogic气动管道系统(PTS)是一个复杂系统,使用压缩空气来移动医疗用品(实验室样品、药品、血液制品等),这些管道

福昕阅读器爆出多个任意代码执行漏洞

福昕阅读器爆出多个任意代码执行漏洞

福昕软件(Foxit Software)本周发布了福昕PDF阅读器和PDF编辑器的安全更新,用于解决导致远程代码执行的多个漏洞。这些远程代码执行漏洞被跟踪为CVE-2021-21831、CVE-2021-21870 和CVE-2021-21893,由Cisco Talos研究人员发现。其中CVSS的严重性评分为8.8。由于某些JavaScript代码或注释对象的处理方式,恶意制作的PDF文件可能会

三大热门开源软件曝出漏洞,或影响数千企业

三大热门开源软件曝出漏洞,或影响数千企业

日前三大热门开源项目——EspoCRM、Pimcore和Akaunting被曝存在九个安全漏洞。研究人员指出:“这三个项目已被广泛应用于数千家企业用户,是支持其服务和云托管工作的核心应用程序。如果这些漏洞被攻击者成功利用,可能会为更复杂的攻击提供途径。”诺基亚和Trevor的技术人员Wiktor Sędkowski表示,这些漏洞会影响EspoCRM v6.1.6、Pimcore客户数据框架v3.0

安全黑市中出售的一半以上的漏洞是针对微软产品的

安全黑市中出售的一半以上的漏洞是针对微软产品的

       Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。       "网络

微软新漏洞:攻击者可获取Windows和Linux系统的最高权限

微软新漏洞:攻击者可获取Windows和Linux系统的最高权限

7月20日,微软的Windows 10和即将推出的Windows 11版本被发现存在一个新的本地权限升级漏洞,低级权限的用户可以访问Windows系统文件,并且能够破解操作系统安装密码,甚至解密私钥。CERT协调中心(CERT/CC)在发表的漏洞说明中表示:"从Windows 10 build 1809开始,非管理员用户被授予访问SAM、SYSTEM和SECURITY注册表蜂巢文件的权限

潜伏16年的打印机驱动漏洞波及数百万用户

潜伏16年的打印机驱动漏洞波及数百万用户

近日,安全研究人员披露了惠普打印机驱动程序中存在的一个提权漏洞的技术细节,该驱动程序也被三星与施乐公司所使用。该漏洞影响了十六年间众多版本的驱动程序,可能波及上亿台 Windows 计算机。攻击者可以利用该漏洞执行绕过安全防护软件、安装恶意软件、查看/修改/加密/删除数据、创建后门账户等操作。SentinelOne 的研究人员表示,该漏洞(CVE-2021-3438)已经在 Windows 系统中

一个iPhone的WiFi零点击漏洞,再曝远程入侵威胁

一个iPhone的WiFi零点击漏洞,再曝远程入侵威胁

7月19日,最新研究发现,Wi-Fi网络名称漏洞可完全禁用iPhone网络功能,且可实施远程代码执行,但今年早些时候苹果公司已经悄悄修复。这个拒绝服务漏洞在上个月曝光,在iOS处理与SSID输入相关的字符串格式中被发现。这会导致任何连接到名称中带有百分号(如"%p%s%s%s%n")的无线接入点的最新版本iPhone出现崩溃现象。安全研究员Carl Schou发现了这个问题,他

“兵不厌诈”?漏洞还是那些漏洞,攻击技术却层出不穷

“兵不厌诈”?漏洞还是那些漏洞,攻击技术却层出不穷

如今每天都能发现超过55万个新的恶意软件样本,企业如何避免系统漏洞暴露在这些网络威胁中成为了工作中的重中之重。尽管如此,许多人仍然让自己暴露在了风险之中。0day攻击的漏洞利用让人比较头疼,因为软件供应商也没有漏洞补丁。谷歌的一项研究显示,2020年有24个零日漏洞遭攻击者利用。同时,至少80%的攻击利用了三年前报告披露的漏洞。许多软件漏洞以复杂的方式隐藏,如果企业依赖普通的网络安全解决方案,则很