LiteSpeed Cache 插件曝严重漏洞,数百万网站面临风险
流行的 WordPress 插件 LiteSpeed Cache 被曝出存在一个严重的安全漏洞(CVE-2024-44000),可能使攻击者检索用户 Cookie,进而接管网站。
LiteSpeed Cache 插件曝严重漏洞,数百万网站面临风险 阅读详细 »
Security
Apache 修复关键的 OFBiz 远程代码执行漏洞
Apache 已修复其开源 OFBiz 软件中的一个严重漏洞(CVE-2024-45195),该漏洞可能允许攻击者在易受攻击的 Linux 和 Windows 服务器上执行任意代码。OFBiz 是一套用于客户关系管理(CRM)和企业资源规划(ERP)的业务应用程序,也可作为基于 Java 的 Web 框架。
Apache 修复关键的 OFBiz 远程代码执行漏洞 阅读详细 »
Microchip Technology遭网络攻击,Play勒索软件团伙声称负责
美国半导体供应商Microchip Technology Incorporated近期证实,8月份发生的一次网络攻击导致员工信息从公司系统中被窃取。这起攻击后来被Play勒索软件团伙宣称负责。
Microchip Technology遭网络攻击,Play勒索软件团伙声称负责 阅读详细 »
2024年9月Android安全更新:修补关键漏洞
谷歌已发布2024年9月的Android安全更新,修复了多个Android组件中的大量漏洞。本次更新尤为值得注意的是,它修复了一个已在被利用的高危本地权限提升漏洞。
2024年9月Android安全更新:修补关键漏洞 阅读详细 »
Google Pixel 设备预装存在漏洞的应用程序,数百万设备面临风险
谷歌在全球范围内出货的 Pixel 设备中,部分设备含有一种潜在的威胁——一个名为“Showcase.apk”的预装应用程序。虽然这个应用程序表面上无害,但它背后隐藏的潜在风险不容忽视。
Google Pixel 设备预装存在漏洞的应用程序,数百万设备面临风险 阅读详细 »
Siri 漏洞可导致从锁定的 Apple 设备窃取数据
苹果公司发布了针对其多款产品的更新,以修补苹果 iOS 数字助理Siri 中最近发现的漏洞。这些漏洞可能允许攻击者通过锁定的设备窃取信息。
Siri 漏洞可导致从锁定的 Apple 设备窃取数据 阅读详细 »
攻击者可以绕过“Windows Hello”强身份验证
微软的 Windows Hello for Business (WHfB) 一直被认为是防止网络钓鱼攻击的安全验证手段。然而,最近的发现表明,WHfB 默认的防网络钓鱼身份验证模型存在容易受到降级攻击的漏洞。这使得威胁行为者可以入侵受生物特征保护的 PC 和笔记本电脑。
攻击者可以绕过“Windows Hello”强身份验证 阅读详细 »
约会应用的漏洞威胁:用户隐私与安全面临的重大风险
比利时鲁汶大学的安全研究人员t的最新研究表明,约会应用程序可能威胁用户的隐私,泄露敏感用户数据,甚至精确定位用户的位置。
约会应用的漏洞威胁:用户隐私与安全面临的重大风险 阅读详细 »
思科紧急修复高危漏洞:保护您的安全邮件网关免受攻击!
思科最近修复了一个严重的漏洞,该漏洞被编号为 CVE-2024-20401。这个漏洞允许攻击者通过电子邮件中的恶意附件永久崩溃安全邮件网关(SEG)设备,并添加具有 root 权限的新用户。
思科紧急修复高危漏洞:保护您的安全邮件网关免受攻击! 阅读详细 »
CISA 警告:GeoServer 严重漏洞被积极利用
近日,美国网络安全和基础设施安全局(CISA)发布了重要警告,敦促联邦机构尽快修补 GeoServer 中的严重漏洞 CVE-2024-36401。此漏洞的 CVSS 评分高达 9.8,表明其危害程度极高。更令人担忧的是,有证据显示该漏洞正在被积极利用。
CISA 警告:GeoServer 严重漏洞被积极利用 阅读详细 »