以色列航空公司称敌对分子的黑客针对航班进行空中劫持

据报道,这架飞机飞越了伊朗支持的胡塞武装居住的地区。以色列国家航空公司证实,“敌对分子”试图接管以色列航空公司一架从泰国普吉岛飞...

MonikerLink漏洞使Outlook用户面临数据盗窃和恶意软件的威胁

Microsoft Outlook中的#MonikerLink安全漏洞允许黑客在目标设备上执行任意代码。#MonikerLink漏洞(CVE-2024-21413)的CVSS评分为9.8分(...

GNU C库中发现严重缺陷,主要Linux发行版面临风险CVE-2023-6246、CVE-2023-6779、CVE-2023-6780、

由于GNU C库(glibc)(大多数Linux发行版的基本组件)中发现的四个严重漏洞,数以百万计的Linux系统面临风险。Qualys威胁研究单位(TRU)...

KrustyLoader恶意软件利用Ivanti VPN缺陷进行传播CVE-2024-21887、CVE-2023-46805

郑州网络安全 郑州网络安全 漏洞公告 3周前 (02-01) 161 0
黑客利用Ivanti VPN中的零日漏洞部署恶意软件和加密货币挖矿程序,目标包括财富500强公司、政府机构和国防承包商。随着黑客试图利用Iv...

Quarkslab发现严重的“PixieFail”缺陷,使数百万设备面临网络攻击CVE-2023-45229、CVE-2023-45230等

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (01-20) 93 0
Quarkslab发现“PixieFail”漏洞,开源UEFI代码中的严重缺陷需要立即修补。这些漏洞统称为PixieFAIL,是在对NetworkPkg进行粗略检查时在ED...

Ivanti VPN零日漏洞CVE-2023-46805、CVE-2024-21887助长了广泛的网络攻击

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (01-17) 729 0
Ivanti VPN设备中的漏洞使未经身份验证的远程黑客能够危害目标设备、执行任意命令、渗透内部网络并窃取敏感数据。威胁情报公司Volexit...

Phemedrone Stealer利用Windows Defender SmartScreen漏洞CVE-2023-36025

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (01-15) 95 0
攻击者利用Phemedrone恶意软件活动中的Windows漏洞来增强隐蔽性。该漏洞已于2023年11月14日修补,但由于存在野外利用的证据,网络安全和...

苹果公司在被中国安全研究人员破解之前就被警告AirDrop存在缺陷

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (01-14) 98 0
中国司法机构声称已经破解了AirDrop,从而获得了用这种方式在公共场合发送信息的iPhone用户的详细资料,这得到了多年来一直向苹果公司发...

CISA警告Chrome和Excel解析库中存在被利用的漏洞CVE-2023-7024、CVE-2023-7101

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (01-05) 204 0
CISA敦促在出现两个严重漏洞时迅速采取行动。网络安全和基础设施安全局(CISA)已向联邦机构发出紧急通知,规定缓解工作的最后期限为1月23...

Google Kubernetes Engine漏洞大概率可允许接管集群

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (01-04) 93 0
有权访问Kubernetes集群的攻击者可以串联Google Kubernetes Engine(GKE)中的两个漏洞来提升权限并接管集群。Google于2023年12月14日通过...