据外媒消息,近日计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。该漏洞存在于Windows安装程序中,允许攻击者提升自己的权限成为管理员。利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。此前

2021年 11 月22日,微软修复了一个“Windows 安装程序特权提升漏洞”漏洞,该漏洞编号为 CVE-2021-41379。安全研究员 Abdelhamid Naceri在检查该漏洞修复情况后,发现了一个补丁绕过漏洞和一个更强大的新零日特权提升漏洞。并在推特公开披露了后者的漏洞利用代码项目,该漏洞可在 Windows 10、Windows 11 和 Windows Server系统上直接提

据the hacker news消息,联发科芯片被曝出在AI 和音频处理组件中存在安全漏洞,攻击者可以利用该漏洞提升本地权限,并在音频处理器的固件中执行任意代码。这意味着,所有使用了联发科芯片的智能设备都有可能受影响,甚至在用户不知情的情况下“被大规模窃听”。2021年11月,以色列网络安全公司 Check Point Research通过对音频数字信号处理器 ( DSP ) 进行逆向工程后发现了

近期,专家披露了甲骨文VirtualBox 中的漏洞（编号为 CVE-2021-2442）,该漏洞可能会被用于破坏虚拟机管理程序并触发拒绝服务 (DoS) 条件。CVE-2021-2442由 SentinelLabs 的 Max Van Amerongen 发现,其 CVSS 评分为 6.0。该漏洞可能影响到VirtualBox 6.1.24 之前的版本。美国国家标准与技术研究院（NIST）对漏洞

据BleepingComputer网站报道,英特尔公布了三个影响范围广泛的自家处理器高危漏洞,能够允许攻击者和恶意软件在设备系统上获得增强权限。其中两个漏洞为CVE-2021-0157 和 CVE-2021-0158,CVSS v3得分均为 8.2,属高严重性级别,它们由反病毒预警软件开发商SentinelOne 发现。其中前者涉及某些英特尔处理器的 BIOS 固件中的控制流管理不足,而后者则依赖

继Xbox主机曝出外挂后,索尼PS5也在同一日曝出两个内核漏洞,攻击者利用这两个漏洞窃取了PS5的根密钥,这引发了大众对游戏主机的新一轮担忧。11月8日,攻击者在推特上公布了PS5的两个内核漏洞,在此之前索尼公司并不知道该漏洞。游戏主机内核漏洞可以利用来安装盗版游戏和运行模拟器,因此这类漏洞在游戏社区很受欢迎。FailOverFlow黑客组织在推特上发布了一条状态,晒出PS5固件的对称根密钥。之前

近年来,随着开源技术如火如荼地发展,各行各业纷纷开始选择拥抱开源,给产业发展升级带来了新的活力。但不可否认的是,开源技术的安全性依旧是一个难以解决的难题,甚至已经开始影响开源生态的健康发展。作为一个开放的形态,开源技术更侧重技术的应用,而忽略了技术本身是否安全,因此对于漏洞修复并不积极。据Rapid7发布的报告显示,半年多以前已经披露的一个高危漏洞,直到现在竟然还有一多半的GitLab 服务器仍然

意大利电信公司TIM的漏洞研究部门Red Team Research (RTR) 发现了2个影响爱立信 OSS-RC 的新漏洞。TIM RTR已向爱立信报告了这些漏洞。据悉,这2个漏洞均存在 18B 及更早版本的 OSS-RC 系统中,升级后的系统使用新的爱立信库浏览工具 ELEX可以规避掉类似漏洞。让我们来看看当一条新电话线被激活时客户端的情况：CRM系统收到了用户请求数据,OSS进行自动化的网

据security affairs消息,网络安全专家Igor Sak-Sakovskiy发现了WinRAR的一个远程代码执行漏洞,漏洞编号CVE-2021-35052。该漏洞出现在WinRAR的Windows试用版本,漏洞版本为5.70,黑客可利用该漏洞远程攻击计算机系统。Igor Sak-Sakovskiy表示,“这个漏洞允许攻击者拦截和修改系统发送给用户的请求,这样就可以在用户电脑上实现远程代

据Security affairs消息,大华摄像头中的两个漏洞PoC（概念验证程序）已在网络上泄露,漏洞编号为CVE-2021-33044 和 CVE-2021-33045,攻击者可通过构建恶意数据包来绕过设备身份验证。多款型号受影响虽然这些漏洞最早发现于2021年6月13日,但大华在9月初才发布安全公告,多款型号的大华产品受到了这一漏洞的影响,包括： IPC-X3XXX、HX5XXX、HUM7X