起亚网站漏洞:数百万辆汽车可能面临远程控制风险
安全研究员 Sam Curry 及其团队发现,起亚车主网站中存在严重漏洞,可能允许攻击者远程控制数百万辆汽车。通过这些漏洞,攻击者在仅使用车牌信息的情况下,可以在 30 秒内对车辆的关键功能进行控制,并收集车主的个人信息。
起亚网站漏洞:数百万辆汽车可能面临远程控制风险 阅读详细 »
安全研究员 Sam Curry 及其团队发现,起亚车主网站中存在严重漏洞,可能允许攻击者远程控制数百万辆汽车。通过这些漏洞,攻击者在仅使用车牌信息的情况下,可以在 30 秒内对车辆的关键功能进行控制,并收集车主的个人信息。
起亚网站漏洞:数百万辆汽车可能面临远程控制风险 阅读详细 »
以色列国防军(IDF)突破了控制塔的通信网络,并威胁一架试图降落的伊朗民航飞机,迫使其返航
以色列入侵了贝鲁特机场控制塔的通信网络,迫使一家伊朗飞机返航 阅读详细 »
一组影响 Linux 系统中通用 Unix 打印系统(CUPS)的安全漏洞被披露。这些漏洞潜在地允许未经身份验证的远程攻击者在某些条件下执行恶意命令,可能导致严重的远程命令执行(RCE)问题。
Linux 系统中的 CUPS 安全漏洞可导致远程命令执行 阅读详细 »
近期,名为 Necro 的恶意软件加载程序再次引发关注。其最新版本通过合法应用程序的修改版本传播。恶意应用不仅存在于第三方平台,甚至也一度出现在 Google Play 商店。
在谷歌应用商店上的热门应用中发现了 Necro 恶意软件 阅读详细 »
在数字化和移动化迅猛发展的时代,智能手机和移动设备已经成为人们日常工作与生活不可或缺的一部分。然而,随着移动设备使用的普及,网络犯罪也在快速发展,特别是以移动设备为目标的网络钓鱼和恶意软件威胁显著增加。
安全研究人员发现了一个影响广泛的联发科Wi-Fi 芯片安全漏洞,许多常用品牌的手机和路由器设备可能因此被黑客远程控制。
零点击漏洞:快看看您的手机和路由器是否面临风险? 阅读详细 »
近日,微软发布了一个关于 Windows 系统的严重安全警告。编号为 CVE-2024-43461 的高危漏洞已被黑客利用两个多月,微软终于在 2024 年 9 月补丁星期二的更新中修复了这一问题。
Broadcom 发布了针对 VMware vCenter Server 的两个严重安全漏洞(CVE-2024-38812 和 CVE-2024-38813)的修复程序。这些漏洞通过发送特制的网络数据包触发,可能导致远程代码执行(RCE)和权限提升,极大地威胁了企业虚拟化环境的安全。
紧急修补 VMware vCenter Server 漏洞:防止远程代码执行与权限提升 阅读详细 »
阿里云盘近期出现严重隐私漏洞,用户可以随意查看他人照片,暴露了公有云存储的隐私风险。这一事件引发了对公共云服务安全性的广泛质疑,越来越多人开始考虑建立私有云,以更好地控制个人数据的存储和访问,保护隐私。