漏洞

Mozilla表示，他们正在努力修复安卓版Firefox中的一个漏洞，即使用户在后台移动浏览器或手机屏幕被锁定，该漏洞也能使智能手机摄像头保持活动状态。 Mozilla的一位发言人本周在一封电子邮件中告诉ZDNet，预计今年晚些时候将在10月份进行修复。 这个漏洞是一年前，也就是2019年7月，由视频交付平台Pres......

周四，由国土安全部(Department Of Homeland Security)网络安全部门撰写的这份报告命令联邦民用机构为新曝光的微软Windows漏洞应用安全补丁，理由是该漏洞对各机构的安全构成了“不可接受的重大风险”。 这是国土安全部网络安全和基础设施安全局(CyberSecurity And Infras......

本页包含网络安全和基础设施安全局紧急指令20-03的Web友好版本，“从2020年7月起缓解Windows DNS服务器远程代码执行漏洞星期二修补程序”。此外，请参阅中国钢铁工业协会的博客文章。 美国法典第44章第3553(H)节授权国土安全部部长，针对已知或合理怀疑的信息安全威胁、漏洞或对机构信息安全构成实质性威胁......

在StackHawk，Bennet将继续专注于开源项目的开发，该公司表示，该项目是世界上使用最频繁的安全扫描工具之一。 StackHawk已经将开源项目用于其底层扫描技术，并通过分层安全测试自动化、与开发工具的集成以及用于新开发范例的功能来建立业务。 “自从创立ZAP以来，我们的愿景一直是为开发者提供应用程序安全，”......

DNS通常被描述为“互联网的电话簿”，它是一种用于将人类友好的计算机主机名翻译成IP地址的网络协议。因为它是互联网的核心组件，所以有很多DNS服务器的解决方案和实现，但被广泛使用的只有几个。 “Windows DNS服务器”是Microsoft的实施，是Windows域环境的重要组成部分和要求。 SIGRed(CVE......

微软正在紧急建议Windows服务器客户修补一个漏洞，该漏洞允许攻击者在没有用户交互的情况下控制整个网络，并从那里迅速从一台计算机传播到另一台计算机。 这个漏洞，被发现它的研究人员称为SigRed，驻留在Windows DNS中，这是一个自动响应将域名转换为计算机在互联网上定位它所需的IP地址的请求的组件。通过发送恶......

DNS通常被描述为“互联网的电话簿”，它是一种用于将人类友好的计算机主机名翻译成IP地址的网络协议。因为它是互联网的核心组件，所以有很多DNS服务器的解决方案和实现，但被广泛使用的只有几个。 “Windows DNS服务器”是Microsoft的实施，是Windows域环境的重要组成部分和要求。 SIGRed(CVE......

自从WannaCry和NotPetya三年多前进入互联网以来，安全行业仔细审查了每一个新的Windows漏洞，这些漏洞可能被用来制造类似的震撼世界的蠕虫。现在，微软在域名系统协议的实现中出现了一个潜在的易受攻击的漏洞--这意味着攻击可以从一台机器传播到另一台机器，而无需人工交互。域名系统协议是互联网的基本组成部分之一......

今天，我们发布了CVE-2020-1350的更新，这是Windows和DNS服务器中的一个严重的远程安全代码和执行工具(RCE)漏洞，被归类为“可攻击的”漏洞，CVSS的基本分数为410.0。此问题源于微软DNS服务器角色实现中的缺陷，影响所有Windows Server版本，非微软DNS服务器不受影响。 易受蠕虫攻......

商业巨头SAP今天发布了针对影响其绝大多数客户的重大漏洞的补丁。据云安全公司Onapsis称，这个代号为Recon的漏洞让公司很容易受到黑客的攻击。Onapsis今年早些时候在5月份发现了这个漏洞，并将其报告给SAP进行修补。 Onapsis表示，Recon允许恶意威胁行为者创建SAP用户账户，对暴露在互联网上的SA......

谷歌宣布，从2020年8月起，将禁止暗杀软件产品和服务的广告。 正是这个特定的肮脏软件家族，让对你有不健康兴趣的人能够远程监视你的手机，追踪你的位置，阅读你发送和接收的消息-所有这些都是在你不知道和没有你许可的情况下进行的。 简而言之，这是一种间谍软件，受到了令人毛骨悚然的人、嫉妒的前伴侣以及那些无忧无虑地侵犯某人隐......

美国太平洋标准时间2020年5月23日下午3点，针对iOS 13.5(发布时的最新签名版本)发布了un0ver越狱，该版本使用零日漏洞和严重混淆。到了晚上7点，我发现了漏洞，并通知了苹果公司。到凌晨1点，我给苹果发了一份POC和我的分析报告。这篇文章将带你踏上这段旅程。 我想找出un0ver中使用的漏洞，并迅速将其报......

在ARM披露CPUSLS漏洞和LLVM编译器初始缓解后花了一个月的时间，但GNU编译器集合(GCC)现在也针对此直线推测漏洞进行了缓解。(注：Gnu Compiler Collection(Gnu Compiler Collection，GNU Compiler Collection)(GCC))现在也针对此直线推测......

任何使用西雅图F5网络公司(F5 Networks)特定网络设备的公司在7月4日的周末都遭遇了粗暴的中断，因为一个严重的漏洞将假期变成了一场实施修复的竞赛。那些现在还没有做到这一点的人现在可能有一个更大的问题要解决。 上周晚些时候，包括美国计算机应急准备小组和网络司令部在内的政府机构就F5销售的一系列大IP产品中的一......

就在短短几个月前，对于我们中的大多数人来说，日常工作包括去办公室操作公司的计算机，或者直接将笔记本电脑插入公司网络。有时，我们在远程工作时需要特殊的网络访问权限，无论是通过VPN还是使用众多远程连接工具中的一种。 但众所周知，我们现在正处于后新冠肺炎时代的“新常态”，许多人的大部分工作都是在家里完成的。Check P......

就在短短几个月前，对于我们中的大多数人来说，日常工作包括去办公室操作公司的计算机，或者直接将笔记本电脑插入公司网络。有时，我们在远程工作时需要特殊的网络访问权限，无论是通过VPN还是使用众多远程连接工具中的一种。 但众所周知，我们现在正处于后新冠肺炎时代的“新常态”，许多人的大部分工作都是在家里完成的。Check P......

名为BigSpender的漏洞可能会导致您钱包上的余额不正确，因为您的总余额中会计入未经确认的交易。攻击者可能会在确认事务之前撤销该事务，这可能会导致一些混乱。 即使您不熟悉加密货币，这种类型的攻击在点对点市场上也很流行，比如Craigslist。比方说你想卖一部手机。有人可能会告诉你，他们想买你的设备，然后给你发一......

安全研究人员Anurag Sen发现了一个属于该公司的暴露数据库，其中包含数千名LogBox用户的账户访问令牌，如果使用该令牌，将授予对用户账户的完全访问权限，而不需要他们的密码，Sen说。 森向公司报告了暴露的数据库，但没有得到回复。TechCrunch联系后，数据库被拉离线。 当我们联系到LogBox董事尼尔·戈......

美国联邦政府官员周二警告称，在一个资源充足的政府的支持下，外国黑客可能会利用Palo Alto Networks销售的一台主机以及VPN和防火墙产品中的一个关键漏洞进行攻击。 这家安全供应商在一篇帖子中表示，在最糟糕的情况下，该漏洞允许未经授权的人以管理员身份登录网络。有了这些特权，攻击者就可以安装他们选择的软件或执......

这是来自美国网络司令部的警告，美国网络司令部是国防部的一个部门。国防部和美国国家安全局的前姊妹机构，美国国家安全局表示，企业应该尽快修补他们易受攻击的设备。 请立即修补所有受CVE-2020-2021影响的设备，特别是在使用SAML的情况下。外国APT可能很快就会尝试利用。我们感谢@PaloAltoNtwks对此漏洞......

德国支付公司Wirecard表示，在披露其账户中丢失的20多亿美元后，将启动破产程序。该公司股票交易暂停。 德国金融科技公司Wirecard周四宣布，由于本周早些时候导致其前首席执行官被捕的会计丑闻，该公司将申请破产。 该公司表示，由于迫在眉睫的破产和债务，它正在提交申请。它将在慕尼黑的一家地区法院提交申请。 马库斯......

今天早上，索尼宣布将向公众开放漏洞赏金计划，并将为新发现的影响PlayStation4或其在线PlayStation网络的漏洞和漏洞付费。 索尼非常明确地说明了他们正在寻找的是哪种漏洞：任何攻击当前和/或测试版的“PlayStation4系统、操作系统、附件”的漏洞，或者影响少数几个PlayStation网络域/AP......

在对WWDC 2020进行了华丽的展示之后，苹果现在公布了有关其一些产品即将推出的一些新功能的更多细节。 虽然Safari在WWDC上没有得到太多的关注，但定于今年秋天晚些时候与iOS 14和MacOS11一起发布的Safari 14是一个功能丰富的版本。 最大也是最重要的新增功能是对WebExtensions的支持......

如果你一定要遭受数据丢失的痛苦，那么至少要确保你从这次经历中收集了一个好故事！最近，我一直喜欢通过玩复古的软件和硬件来保持我内在的工程师的敏锐。我对BBC Micro的软盘驱动器和老式软盘保护特别感兴趣。BBC Micro有两个不同的流行软驱控制器：较旧的Intel8271和较新的Western Digital 17......

研究人员说，设备固件的网络服务器中的一个未打补丁的漏洞为攻击者提供了root权限。 他们说，研究人员在Netkit路由器的固件中发现了一个未打补丁的零日漏洞，使79个设备型号面临完全接管的风险。 根据两份独立的报告，该漏洞是固件的httpd网络服务器中存在的一个内存安全问题，使得攻击者能够绕过受影响的Netkit路由......

GitHub表示，它开源了其内部的皮棉工具GitHub Super Linter，以清理代码。 此前针对假冒系统的未知攻击表明，工业系统安全仍然存在很大问题。 新加坡，日本，而美国则是在六个目标国家中在一个以新冠肺炎为主题的据报道，网络钓鱼活动预定在6月21日，在此期间，有8000家企业在新加坡..。 研究人员详细介......

路透旧金山8月23日电-Awake Security的研究人员告诉路透，一项新发现的间谍软件努力通过下载3,200万次谷歌市场领先的Chrome网络浏览器的扩展来攻击用户，突显出科技行业未能保护浏览器，因为浏览器更多地用于电子邮件、工资单和其他敏感功能。 Alphabet Inc的谷歌(GOOGL.O)表示，在上月接......

路透旧金山8月23日电-Awake Security的研究人员告诉路透，一项新发现的间谍软件努力通过下载3,200万次谷歌市场领先的Chrome网络浏览器的扩展来攻击用户，突显出科技行业未能保护浏览器，因为浏览器更多地用于电子邮件、工资单和其他敏感功能。 Alphabet Inc的谷歌(GOOGL.O)表示，在上月接......

Ripple20的故事始于2019年9月，当时我们决定开始对Treck TCP/IP库进行一些兼职研究。在几个月内，我们意识到有一些关于潜在漏洞的令人不安的数据，并联系了Treck分享我们的信息，并启动了协调的漏洞披露(CVD)过程。我们从一开始就知道，Treck与许多不同的供应商合作，有可能影响大量用户。然而，我们......

网络安全专家今天披露了一个90年代设计的小型库中的19个漏洞，在过去的20多年里，该库已被广泛使用并集成到无数的企业级和消费级产品中。 受影响的产品包括智能家居设备、电网设备、医疗保健系统、工业设备、运输系统、打印机、路由器、移动/卫星通信设备、数据中心设备、商用飞机设备、各种企业解决方案等。 专家们现在担心，由于复......