漏洞

今天是Microsoft＆＃39; S 4月2021年4月的修补程序周二，它有五个零天漏洞和更为严重的Microsoft Exchange漏洞。对于Windows和Microsoft Exchange管理员来说，这是一个艰难的几个月，看起来像4月份＆＃39; t都更容易，所以今天对你的IT人员来说，请好。 随着今天......

安全研究人员已经发现了一套新的漏洞，这些漏洞影响了数亿台服务器，智能设备和工业设备。 被称为名称：企业IOT安全公司ForeScout发现了遗失性，作为其内部研究计划的一部分，作为项目Memoria的一部分 - 该公司描述为“旨在为网络安全社区提供最大的安全性的倡议” TCP / IP堆栈。“ 虽然最终用户从未可......

Facebook用户超过5亿超过5亿的配置文件名称，电子邮件地址和电话号码近一周在线传播。 Facebook需要几天的日子终于承认根本原因，这是公司在2019年修复的问题。但是现在研究人员表示Facebook在此之前几年来了解类似的漏洞，它可能已经更加努力，以防止群众首先刮擦。 问题是Facebook＆＃39; s......

研究人员已经披露了Zoom中的零天漏洞，该Zoom可以用于启动远程执行（RCE）攻击。 由零日倡议组织的PWN2OWN是White-Hat Cyber​​security专业人士和团队的比赛，在发现流行软件和服务中发现错误。 最新竞争包括23个条目，竞争不同类别，包括Web浏览器，虚拟化软件，服务器，企业通......

跳转到导航跳转以搜索识别为CVE-2021-29154的新Linux内核漏洞，允许任何现代GNU / Linux用户在内核模式下运行代码的常规未经特权的系统用户。概念漏洞验证的验证存在。该漏洞最多可包含Linux 5.11.12，Linux内核开发人员尚未发布安全版本。确实存在补丁和解决方法。 Linux内核具......

两位荷兰白帽安全专家进入年度计算机黑客竞赛PWN2OWN，设法找到一个远程执行（RCE）缺陷在缩放中，比以前更好的USD。 PWN2OWN是由零日计划组织的高调活动，这些活动挑战黑客在常用软件和移动设备中找到严重的新漏洞。该活动被认为是为了证明流行的软件和设备具有缺陷和漏洞，并为漏洞的地下交易提供了对抗。 “目......

在白宫玫瑰园周四下午讲话，拜登将最近的大众枪击事件叙述了恐怖的悲剧，但指出，在这个国家每天都在射门。 “这是一个流行病，因为上帝的缘故，”他重复，“它必须停止。” 在概述解决问题的计划之前，他肯定会解决那些认为这是一个人为任何人拥有像突击步枪这样的宪法权利的人的不可避免的第二次修正案。 “我必须以任何方式推荐推荐......

在部署一个相对较新的压力之后，赎金软件运算符关闭了一个属于欧洲制造商的生产设施，即在Kaspersky Lab的一名研究员，加密的加密服务器的加密服务器和第39位工业流程的加密服务器。 被称为ring的赎金瓶在1月博客帖子中发出公众关注。它通过利用Fortinet销售的VPN中的长期修补漏洞来掌握网络。追踪为CVE......

虽然它最初试图在周末发表的数据漏洞启示，但通过暗示人们的出生日期和电话号码是“老”的信息，昨天在昨天晚期的博客帖子中终于透露了有问题的数据事实上，由于2019年“和”2019年9月“之前的”2019年“和”在2019年9月“之前已经从其平台上刮了。 关于这一事件的时间的新细节提出了遵守欧洲一般数据保护条例（GDPR......

联邦调查局和网络安全和基础设施安全局表示，先进的黑客可能会在Fortinet Fortios VPN中利用关键漏洞，试图在以后的攻击中施加野蛮和大型企业。 “APT演员可以使用这些漏洞或其他常见的开发技术来获得对多个政府，商业和技术服务的初步访问，”各机构周五在联合咨询中表示。 “获得初始访问预先定位APT演员以进......

我发现Apple Mail中的零单击漏洞，允许我在邮件的沙箱环境中添加或修改任意文件。这可能导致许多坏事，包括对第三方的敏感信息的未经授权披露。攻击者可以修改受害者的邮件配置，包括邮件重定向，可通过密码重置接管受害者的其他帐户。此漏洞可用于更改受害者的配置，使受害者将以蠕虫的方式将攻击传播到他们的信函。苹果在2020......

华盛顿州（路透社） - 乔·彼登总统在周三拜登·曼西亚·宾夕法尼亚州匹兹堡·宾夕法尼亚州匹兹堡的地址，挑选了亚马逊，因为他谈到了提高跨国公司的税收负担并徒步公司税率。 拜登当天早些时候推出的基础设施计划将公司税率从21％提高到28％，并根据白宫发布的25页发布的25页发布纸张，将税务守则改为允许公司在海外移动利润的......

大规模的数据泄露已经打击美国大学，包括斯坦福大学，加州大学迈阿密大学，科罗拉多大学博尔德大学，耶稣会大学，锡拉丘兹大学和马里兰大学。黑客已经偷了Terrabytes的学生，潜在学生和员工个人信息，包括成绩单，财务信息，邮寄地址，电话号码，用户名，密码和社会安全号码。这些违规是影响〜50组织的较大的Acculion F......

安全研究人员在5G协议中发现了新的漏洞，该协议可以被滥用到崩溃网络段并提取诸如位置信息的用户数据。 新的漏洞已在去年结束时由AdaptiveMobile在专门从事移动网络安全性的网络安全公司。 在本周发布的36页报告中，该漏洞影响了5G的网络切片机制，允许网络运营商将5G基础设施分成专用于特定用例的较小部分的功能......

在浏览网络时，您＆＃39;几乎肯定会遇到遍布您使用社交媒体帐户登录的网站。此功能是使用流行的OAuth 2.0框架构建此功能。 OAuth 2.0对攻击者来说非常有趣，因为它既非常常见，并且本质上容易实现错误。这可能导致许多漏洞，允许攻击者获得敏感的用户数据并完全逐步绕过身份验证。 在本节中，我们＆＃39; ll......

OpenSSL是用于实现网站和电子邮件加密的最广泛使用的软件库，已修补高度严重性的漏洞，使黑客可以容易地完全关闭大量服务器。 OpenSSL提供了实现传输层安全协议的时间测试的加密功能，将继承人固定加密套接字层，该层加密在Internet服务器和最终用户客户端之间流动的数据。人们开发使用TLS依赖OpenSSL以节......

根据路透社的草案，旧金山/华盛顿州（路透社） - 计划拜登行政司令部将要求许多软件供应商在公司拥有网络安全漏洞时向其联邦政府客户通知他们的联邦政府客户。 国家安全委员会发言人表示，在执行命令的最终内容上没有决定。订单可以早在下周释放。 在12月来光明的Solarwinds Corp Hack表明“联邦政府需要能......

Warning: Can only detect less than 5000 characters ^ a b guerra-pujol，f. E.（2012年2月23日）＆＃34;＆＃34;哥德尔的漏洞＆＃34; 首都大学法律评论V.41 PP.637-673 ^ a b c morgenstern，奥斯卡（1......

对“必要”的“必要”个人信息的新规则是第一次定义运营商可以从用户收集的数据。

Warning: Can only detect less than 5000 characters

在发展安全优势担心，攻击者正在积极定位另一组关键服务器漏洞，使公司和政府开放到严重的网络侵入。 此时间的漏洞是在Big-IP中，由西雅图的F5网络销售的一系列服务器设备。客户使用Big-IP服务器来管理进出大型网络的流量。任务包括负载平衡，DDO缓解和Web应用程序安全性。 上周，F5披露和修补的临界大型漏洞，......

通过这一新的回合，沃思网络的迄今为止的总资金现在是3500万美元。该公司表示，它在2020年的年度经常性收入和新的客户帐户指标中看到了500％的增长，每个用户通常在平台上有10到100个用户。 公司的重点始终不仅仅是警告其客户潜在的漏洞，而且还要根据对公司的业务资产的风险和威胁的严重程度帮助他们优先考虑它们。毕......

开源漏洞，OSV，数据库是一个新的开源，来自Google的项目，超出了CVE跟踪的当前状态。 避免在项目中引入漏洞是什么都不缺乏科学。大多数项目在最终阶段使用SAST扫描，以便找到和修复它们。以这种方式使用的一个伟大的工具是SemGrep，它与语法和语义搜索的正确性相结合了Grep，并且可以被分类为Grep和Sa......

Microsoft发布了一键Exchange On-Premises缓解工具（EOMT）工具，以允许小型企业所有者轻松缓解最近披露的Proxylogon漏洞。 本月，微软透露，在对Microsoft Exchange的攻击中正在积极使用四个零天漏洞。这些漏洞是统称为Proxylogon，并且被威胁演员用于删除Web......

Linux内核中的三个最近出土的漏洞位于用于访问共享数据存储设施的iSCSI模块中，可以允许root权限与用户帐户的任何人。 自2006年自2006年以来，CVE-2021-27363，CVE-2021-27364和CVE-2021-27365和CVE-2021-27365在Linux代码中潜伏，直到Grimm研究......

华盛顿（CNN）拜登政府警告周五，组织面临最近披露的Microsoft交换漏洞的巨大风险，这些漏洞已经影响了数千个私人组织。 由于利用漏洞的攻击升级，用于更新公开服务器的窗口非常短 - ＆＃34;以小时，而不是日，＆＃34测量;一位高级政府官员告诉记者。 官方表示，乔·拜登总统介绍了本周早些时候的交流黑客。 ......

起初中国黑客跑了一场谨慎的运动。两个月后，他们在Microsoft Exchange电子邮件服务器中开发了弱点，仔细选择了他们的目标，并悄悄地窃取整个邮箱。当调查人员最终被捕获时，它看起来像典型的在线间谍活动 - 但随后事情会急剧加速。 2月26日左右，狭窄的操作变成了更大，更混乱的东西。就在几天之后，微软公开披......

Microsoft拥有的代码共享存储库在Microsoft Exchange中删除了概念证明漏洞后，GitHub已在Microsoft Exchange中导致多达100,000个服务器感染的验证泄密漏洞。 Proxylogon是研究人员在野外的攻击中给予的四个交换漏洞的名称和利用它们的代码。研究人员称，汉菲是一家位......

在过去的几周内，包括中国政府黑客在内的几个黑客组织 - 一直利用四个漏洞，闯入Microsoft Exchange电子邮件服务器，由世界各地的数千家公司使用。 星期三，独立安全研究员Nguyen Jang在Github上发表了一个概念验证工具，用于处理组合其中两个漏洞的Microsoft Exchange服务器。......

今天，GIT项目发布了新版本来解决CVE-2021-21300：Git LFS在影响版本2.15和较新的GIT LFS期间使用的延迟结账机制中的安全漏洞。 这些更新地址解决了一个问题，其中特制的存储库可以在不区分大小写的文件系统上在Git Clone期间执行代码，这些文件系统通过滥用某些类型的清洁/涂抹过滤器，如G......