紧急安全提醒:VMware vCenter Server出现高危安全漏洞请企业立即修复
知名虚拟化解决方案提供商威睿日前发布紧急安全公告: VMware vCenter Server出现的高危漏洞正在遭到利用。此漏洞评分为9.8分(满分10分) , 至少有1枚漏洞已经被开采并公布在网上、有黑客正在积极扫描并尝试发起攻击。黑客利用漏洞可以直接绕过任何身份验证机制并在目标设备上执行任意代码,目前已有部分服务器遭到黑客入侵。无需验证即可执行任意代码:此次出现的高危漏洞编号是CV
蓝牙爆出七个严重漏洞,攻击者可假冒合法设备
近日,美国国家情报系统研究人员(ANSSI)在蓝牙Bluetooth Core和Mesh Profile规范中发现多个安全漏洞,攻击者可利用这些漏洞在配对过程中冒充合法设备,并发起中间人(MitM)攻击。蓝牙核心和网格配置文件规范定义了蓝牙设备相互通信以及使用低能耗无线蓝牙设备所需的要求,以实现可互操作的网格网络解决方案。负责监督蓝牙标准开发的蓝牙特别利益组织(Bluetooth Special
安全研究人员发现恶意软件利用一个从未见过的macOS漏洞发动攻击
上个月,安全研究人员透露,一个臭名昭著的恶意软件家族利用了一个从未见过的macOS漏洞。该漏洞让这些恶意软件绕过macOS安全防御系统,所以它们的运行不受阻碍。有迹象表明,macOS在未来可能再次成为目标。 安全公司Jamf声称,它已经发现了一个漏洞存在据,该漏洞允许XCSSET恶意软件在未经
谷歌发布安全消息称有黑客正在野外积极利用安卓系统的4枚零日漏洞
谷歌在本月初发布的安全公告中披露研究人员最新发现的安全漏洞,该公司当前已修复漏洞并将补丁提供制造商。用户是否能够及时获得安全更新对这些漏洞进行封堵完全取决于制造商,如果制造商无法积极修复那将变成威胁。实际上这其中的部分漏洞已经成为巨大的安全威胁,当时谷歌披露漏洞时并没有透露其中有漏洞已遭到黑客利用。随后谷歌又更新安全公告表示其中的部分漏洞可能受到有限的、针对性的利用,但是这种说法依然是模糊不清的。
Colonial Pipeline攻击事件初步调查结果:未及时修复Exchange漏洞
援引《纽约时报》记者 Nicole Perlroth 报道,成品油管道公司 Colonial Pipeline 的初期调查结果标明,该公司 IT 基础设施内“最可能的罪魁祸首”就是尚未修复的微软 Exchange 服务。虽然还有其他几个问题,但是研究人员将其描述为“缺乏网络安全的复杂性”。Nicole Perlroth 在推文中指出,关于 Co
福昕阅读器漏洞可用于执行恶意代码
福昕pdf阅读器是一款非常流行的PDF文件阅读器,有大量的用户。据福昕软件官网信息,福昕为全球200余国家的5.5亿用户提供高效专业安全的福昕PDF编辑器服务。近日,福昕阅读器修复了一个影响PDF阅读器的高危远程代码执行漏洞,攻击者利用该漏洞可以在用户的Windows计算机上执行恶意代码,甚至可以接管用户的计算机。CVE-2021-21822漏洞CVE编号为CVE-2021-21822,CVSS
尽快修复!21个漏洞影响60%的互联网邮箱服务器
Exim 邮件服务器软件的维护人员发布更新,共修复21个漏洞,它们本可导致威胁人员通过本地和远程攻击向量接管服务器。这些漏洞被统称为 “21Nails”,由安全公司 Qualys 发现。这些漏洞影响 Exim,它是一种邮件传输代理 (MTA) 类型的邮件服务器,帮助邮件流量在互联网流动并到达目的地。虽然目前存在不同的 MTA 客户端,但2021年4月开展的一项调查显示,Exim 在所有 MTA 解
高通芯片漏洞正在影响全球约30%移动手机
一个高危漏洞正在影响全球约30%使用Qualcomm Mobile Station Modem(移动站调制解调器(MSM))芯片的移动手机。移动站调制解调器是高通公司于1990年初设计的片上系统(SoC),多年来,安全研究人员经常将这一组件作为研究目标,例如通过发送SMS或精心制作的无线电数据包,寻找远程攻击移动设备的新方法。最近,Checkpoint的研究人员在高通移动站调制解调器中发现了一个缓
一个驱动程序漏洞在戴尔设备中潜伏12年之久,最近终于被修复
在过去的12年中,戴尔的台式机、笔记本、平板电脑等设备的驱动程序中一直存在严重漏洞,会导致系统权限增加。5月4日,戴尔发布安全公告,称修补了一个存在长达12年的驱动程序漏洞。该漏洞预估影响上亿台戴尔设备。从台式机到最新的Alienware和笔记本电脑,大约380种型号的设备受到了影响。该漏洞由安全企业Sentinel Labs披露,该漏洞实际上是五个连续漏洞,皆位于戴尔驱动程序DBUtil(dbu
AirDrop漏洞使10亿人面临数据泄漏风险
苹果的AirDrop“空投”功能给苹果设备用户分享文件带来极大便利,同时也暗藏着隐私漏洞。令人匪夷所思的是,即便网络安全业界已经发现问题并给出解决方案,苹果公司至今仍不为所动。德国达姆施塔特工业大学的一个漏洞调查小组曾对AirDrop(iOS和macOS的临时无线文件共享服务)进行了逆向工程,结果发现发送方和接收方可能会在文件传输过程中泄漏联系人信息,据说有十亿以上的人面临这种隐私泄漏风险(全球每