欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
9.8分严重漏洞可能影响数百万海康威视摄像机

9.8分严重漏洞可能影响数百万海康威视摄像机

近日,视频监控巨头海康威视在其网站上发布了一份安全公告,警告客户存在可能影响全球部署的数百万台摄像机和NVR的网络漏洞。“命令注入漏洞”可以让威胁行为者完全控制受感染的设备,该漏洞(CVE-2021-36260)是由网络安全研究人员Watchful IP在6月份发现的,并于上周一由IPVM首次报道。根据安全公告,该漏洞在通用漏洞评分系统(CVSS)中获得9.8分(满分10分),Watchful I

攻击者利用微软Exchange漏洞攻击全球酒店,持续三年

攻击者利用微软Exchange漏洞攻击全球酒店,持续三年

斯洛伐克互联网安全公司ESET发现黑客组织FamousSparrow自2019年以来,一直将目标对准世界各地的酒店,政府、国际组织、律师事务所和工程公司等知名目标。9月23日,据Bleeping Computer网站披露,该组织利用暴露在互联网应用中的多种攻击载体来入侵其目标网络,包括微软SharePoint中的远程代码执行漏洞、Oracle Opera酒店管理软件以及被称为ProxyLogon的

持续集成商Travis CI爆严重漏洞,数千开源项目机密或被盗

持续集成商Travis CI爆严重漏洞,数千开源项目机密或被盗

持续集成供应商 Travis CI 修复了一个严重漏洞,可暴露 API 密钥、访问令牌和凭据,可导致使用公开源代码仓库的组织机构面临攻击风险。该漏洞的编号为 CVE-2021-41077,和越权访问权限以及软件构建过程中公开开源项目相关的秘密环境数据有关。据称该问题从9月3日到9月10日一直存在,持续了8天的时间窗口。以太坊的研究员 Felix Lange 在9月7日发现该泄露情况。该公司的研究员

微软发布的PrintNightmare修复程序再次破坏企业打印机正常使用

微软发布的PrintNightmare修复程序再次破坏企业打印机正常使用

因为 PrintNightmare 漏洞问题微软已经花费几个月进行修复,此漏洞危害较高并且在修复方面也是相当麻烦的。微软在本周推出的累积更新里对此安全漏洞进行最后的收尾,按微软说明此次收尾工作解决四个潜在的安全问题。好消息是漏洞可能已经被成功修复了,坏消息是此次微软推出的修复程序再次导致大量企业打印机无法正常使用。每次用户尝试打印时系统都会弹出提示要求填写管理员凭据,后经微软调查此故障与打印机使用

近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一

近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一

网络妥协对企业数据而言,不应该意味着“游戏结束”,但调查数据显示许多公司未能妥善保护他们“皇冠上的宝石”。根据互联网安全公司Imperva过去五年收集的数据显示,几乎一半公司的内部数据库存在已知漏洞,而平均每个脆弱的数据库都有26个公开披露的漏洞,其中一半以上是关键或高危漏洞。虽然易受攻击的本地数据库可以从企业防火墙中获得一定的保护,但那些留有已知/未修补漏洞的数据库的公司会将自身暴露给攻击者,这

惠普游戏本曝内核级漏洞,影响全球数百万台计算机

惠普游戏本曝内核级漏洞,影响全球数百万台计算机

HP OMEN 驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。该漏洞被命名为CVE-2021-3437(CVSS 评分:7.8),可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式,从而进行禁用安全产品、覆盖系统组件,甚至破坏操作系统的操作。今年2月17日,网络安全公司 SentinelOne 发现并向惠普报告了这一漏洞,不过当时暂未发现在野利用的证据。5月14日

安全人员发现涉及以色列NSO Group的iOS软件漏洞 苹果声称已修复

安全人员发现涉及以色列NSO Group的iOS软件漏洞 苹果声称已修复

Citizen Lab周一表示,以色列网络监控公司NSO Group发现苹果iPhone有漏洞,黑客可以用一种之前未见过的技术入侵苹果设备。这一发现相当重要,它意味着不需要用户的参与黑客就能影响所有版本的iOS、OSX、watchOS。苹果发消息称,在周一的软件更新中已经修复漏洞。Citizen Lab表示,在一名未透露姓名的沙特活动人士的手机上发现这种恶意软件,该手机在今年2月曾被间谍软件感染。

微软警告,IE浏览器零日漏洞正被在野利用

微软警告,IE浏览器零日漏洞正被在野利用

9月8日,微软安全团队警告,IE浏览器中的一个零日漏洞正被积极利用,恶意的微软Office文档可以借用该漏洞对计算机发起攻击。该漏洞被追踪为 CVE-2021-40444,影响到微软的 MHTML,也被称为 Trident,即IE浏览器引擎,该漏洞可造成远程代码执行,CVSS评分8.8。MSHTML是IE浏览器的主要HTML组件,也被用于其他应用程序。在 Office 中用于在其中呈现 Web 内

蓝牙“BrakTooth”漏洞可能会影响数十亿台设备

蓝牙“BrakTooth”漏洞可能会影响数十亿台设备

9月3日消息,商业蓝牙堆栈中的一个新的安全漏洞系列BrakTooth,影响了包括英特尔、高通和德州仪器在内的11家供应商的13款蓝牙芯片组,专家估计可能有1400多种商业产品受到影响。这一系列问题影响了从消费电子产品到工业设备的各种设备。相关风险范围从拒绝服务、设备死锁到任意代码执行。受影响的产品种类繁多新加坡科技设计大学的研究人员发布了有关BrakTooth的详细信息,这是商业蓝牙堆栈中的一个新

移民系统漏洞,导致加拿大超额接受7300份移民申请

移民系统漏洞,导致加拿大超额接受7300份移民申请

8月31日,BLEEPINGCOMPUTER 披露,加拿大移民系统出现了漏洞,导致政府接受了额外的7300份移民申请,其中包括希望将临时签证身份更改为永久居留权的国际研究生申请。漏洞导致系统额外接受约7300份申请据加拿大移民局资料显示,加拿大移民法案通常会对每一种移民方式,每年可接受移民申请数量设定一个上限。符合条件的加拿大国际毕业生,可以通过在线申请将其临时居留身份调整为永久居留 (PR)。事