苹果已为 iOS、macOS、watchOS 和 Safari 浏览器发布带外补丁,解决了一个可导致攻击者通过恶意 Web 内容在设备上执行任意代码的安全缺陷。该漏洞的编号是 CVE-2021-1844,由谷歌威胁分析团队研究员 Clément Lecigne 和微软浏览器漏洞研究团队研究员 Alison Huffman 发现并报告。从苹果发布的更新说明来看,该缺陷源自一个内存损坏问题,在处理特殊

如今,数字签名的PDF文件被广泛用于电子合同和电子发票（例如京东、亚马逊等电商平台的电子发票）,以确保其内容的真实性和完整性。通常,当用户试图对数字签名的PDF进行修改时,都会看到警告,防止篡改。但在2019年,Mladenov等人揭示了PDF阅读器实现中的各种解析漏洞,并展示了可以修改PDF文档而不会使签名无效的攻击。最终,受影响的PDF查看器供应商都实施了防止此类攻击的安全对策。近日,研究者又

       据外媒TechCrunch报道,当地时间周四晚些时候,在发生第三次安全漏洞后,牙买加的JamCOVID应用和网站下线,这导致了超50万名前往该岛的游客面临隔离命令。JamCOVID于去年成立,旨在帮助政府处理到达该岛的旅客。牙买加卫生部发布了检疫令,指示旅客在自己的住处隔离两周以防止COVID-19的传播。据悉,该命令包含了旅行者的姓名和他们被

      黑客正在互联网上大规模扫描存在新披露漏洞的 VMWare 服务器。该漏洞编号为 CVE-2021-21974,严重程度为 9.8 分（等级最高为 10 分）。它是 VMware vCenter 服务器中的远程代码执行漏洞,VMware vCenter 服务器是一个适用于 Windows  和 Linux 的应用程序,管理员用它来实现和管理大型网络

2021年2月24日,阿里云应急响应中心监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972 VMware vCenter Server远程代码执行在内的多个高危严重漏洞。01漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年2月24日,VMware 官方发布安全公告,披露了多个高危严重漏洞：在 CVE-2021

近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备（FTA）入侵了上百个Accellion的企业客户,并窃取了敏感文件。报道称,该攻击发生在2020年12月中,涉及Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同,此次攻击未部署Clop

根据Claroty最新发布的报告,2020年下半年披露的ICS漏洞同比增加了25％,比2020年上半年增加了33％。71％的已披露工业控制系统（ICS）漏洞可通过网络攻击媒介远程利用。2020年上半年,共披露了59个供应商的449个ICS产品漏洞,其中70％的漏洞CVSS评分为高或“关键”,76％的漏洞不需要身份验证即可被利用。Claroty研究副总裁Amir Preminger表示：“由于数字化

近日,微软对漏洞（CVE-2020-16902）发布的补丁被成功绕过,该漏洞可以被用来获取系统最高权限。用于绕过的 PoC 代码现已被公开,极有可能被黑客利用。微软暂时还未推出修复补丁,火绒用户可将火绒安全软件（个人/企业）升级到最新版,即可对利用该漏洞的样本进行查杀。我们会持续关注该漏洞的相关信息并及时同步给大家。 微软2019年发现Windows Installe

苹果正式推送 iOS 14.4 系统更新,从苹果官方公布的细节看,iOS/iPadOS 14.4 更新中包含了对三个零日漏洞的修复,该公司认为这些漏洞可能会被黑客利用,推荐用户尽快升级。这三个漏洞存在于内核和 WebKit 框架中,所有运行 iOS/iPadOS 14 的设备均受影响。苹果表示,已经有媒体报道称其中两个漏洞 " 已经被黑客积极利用 "。苹果目前并未透露更多的消息

近日,Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞（CVE-2021-3156,命名：Baron Samedit）,包括Linux在内的几乎所有Unix主流操作系统都存在该漏洞。通过利用此漏洞,任何没有特权的用户都可以使用默认的sudo配置在易受攻击的主机上获得root特权（无需密码）。Sudo是一个功能强大的实用程序,大多数（如果不是全部）基于Unix和Linux的操作系统都包