微软发现macOS可绕过SIP漏洞CVE-2024-44243

CVE-2024-44243是Microsoft最近发现的一个严重macOS漏洞,可让攻击者绕过Apple的系统完整性保护(SIP)。了解如何利用此漏洞以及如何保护...

Moxa路由器存在严重漏洞,可导致权限提升CVE-2024-9138和CVE-2024-9140

郑州网络安全 郑州网络安全 漏洞公告 2周前 (01-09) 162 0
Moxa蜂窝路由器和网络安全设备中发现了严重的安全漏洞。了解CVE-2024-9138和CVE-2024-9140,包括权限提升和操作系统命令注入风险。查找...

AuthQuake漏洞允许绕过Azure、Office 365帐户的MFA认证

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (12-12) 231 0
Oasis Security的网络安全研究人员发现了微软多重身份验证(MFA)中的一个漏洞,即AuthQuake,它允许攻击者绕过安全措施并获得对用户帐户...

严重Windows零日警报:尚未向用户提供补丁

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (12-10) 213 0
使用自动修补和服务器强化策略保护您的系统,以防御NTLM零日漏洞等漏洞。保持主动性并保护您的业务。 新发现的Windows零日漏洞...

Veeam严重漏洞允许远程代码执行CVE-2024-42448、CVE-2024-42449

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (12-05) 229 0
领先的备份、恢复和数据管理解决方案提供商Veeam已发布紧急安全更新,以解决其服务提供商控制台(VSPC)中的两个安全漏洞。其中一个漏洞被...

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (11-13) 405 0
微软2024年11月补丁星期二更新修复了91个安全漏洞,包括四个零日漏洞。关键修复解决了Windows中被积极利用的漏洞,强调了快速修补的必要...

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (11-12) 196 0
Palo Alto Networks的Expedition工具中存在一个严重安全漏洞,正被黑客积极利用。CISA敦促修补 – 了解如何通过立即修补Expedition软件来...

黑客可利用系统漏洞访问马自达车辆控制系统

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (11-11) 239 0
黑客可以利用马自达信息娱乐系统中的严重漏洞,其中包括一个允许通过USB执行代码的漏洞,从而危及汽车的安全并使您面临风险。ZDI(零...

微软Azure AI漏洞允许攻击绕过审核保障措施

郑州网络安全 郑州网络安全 漏洞公告 3个月前 (11-04) 261 0
Mindgard的研究人员发现了微软Azure AI内容安全服务中的严重漏洞,攻击者可以利用该漏洞绕过其安全措施并释放有害的AI生成内容。2024...

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

郑州网络安全 郑州网络安全 漏洞公告 3个月前 (10-21) 3,888 0
微软的研究人员发现了一个新的macOS漏洞“HM Surf”(CVE-2024-44133),该漏洞可绕过TCC保护,允许未经授权访问摄像头和麦克风等敏感数据...