#漏洞

2021-5-7 0:37
回到大学,我对Java字节码非常感兴趣。当我在2013年在谷歌进行实习时,我对谷歌应用引擎的Java版本的安全性持怀疑态度,并获得了我实习的最后一周进行了迷你红色团队锻炼,试图闯入App Engine。这是我如何找到漏洞的故事,并开发出漏洞突破应用引擎沙箱,并在Google服务器上获得任意代码执行。 我持怀疑态......
2021-5-6 8:25
昨天,Infosec Research Firment Sentinellabs揭示了戴尔' S固件更新者,Dbutil 2.3的12岁的缺陷。默认情况下,默认情况下安装了易受攻击的固件更新程序。自2009年以来的数亿戴尔系统。 在DBUTIL_2_3.SYS模块中发现并报告了Dell LURK的五个高度严......
2021-5-6 4:40
这个过程是自动的。 您的浏览器将很快重定向到所要求的内容。
2021-5-5 21:35
我的Peloton配置文件设置为私人,我的朋友的名单是故意零的,所以没有人可以查看我的个人资料,年龄,城市或锻炼历史记录。但是,一个错误允许任何人直接从Peloton的服务器中提取用户的私人帐户数据,即使他们的个人资料设置为私人。 Peloton是家庭健身品牌与室内固定自行车的同义词,拥有超过300多万用户。甚至拜......
2021-5-5 21:3
数亿台戴尔桌面,笔记本电脑,笔记本电脑和平板电脑需要更新他们的戴尔DBUTIL驱动程序,以修复一个12岁的漏洞,该漏洞将系统暴露于攻击。 DBUTIL的CVE-2021-21551追踪的BUG,允许操作系统和系统应用程序与计算机的BIOS和硬件交互的DBUTIL的2.3版。 在今天发布并与记录共享的报告中,Sec......
2021-5-5 20:56
两位研究人员已经表明了一个特斯拉 - 以及可能的其他车 - 可以远程被攻击,没有任何用户的互动。他们从寄生虫中进行了攻击。 这是去年通过Ralf-Philipp Weinmann of Kunnamon和Comsecuris的Benedikt Schmotzle进行的研究结果。最初对PWN2行2020的黑客竞争进行......
2021-5-5 20:51
Sentinellabs在Dell的固件更新驱动程序中发现了五个高度严重性的缺陷,影响了Dell桌面,笔记本电脑,笔记本电脑和平板电脑。 自2009年以来,戴尔已释放了数亿个Windows设备,其中包含易受攻击的驾驶员。 在12月1日,2020年,主动报告了Sentinellabs调查结果,并被追踪为CVE-2......
2021-5-5 20:28
Warning: Can only detect less than 5000 characters
2021-4-28 11:15
我发现了多种漏洞,包括严重的远程CodeExecution(RCE)漏洞,在“塞尔达的”塞尔达:季节的甲骨文“的链接电缆通信模块中为游戏男孩颜色。该漏洞仅通过未能消毒在链路电缆上收到的输入。 年龄的甲骨文,姐妹游戏对季节的甲骨文,也受到了这一恒星的影响,并且据信是可能的远程代码执行。但是,鉴于该软件已经具有未涉及使......
2021-4-23 13:4
黑客攻击。伪造。监视。网络是主板'播客和在互联网的黑暗底层上报告。 根据发现该漏洞的安全研究员,John Deere' Apps和网站上的一对虫子可以允许黑客查找和下载公司所有业主的个人数据和#39; S的农业车辆和设备的个人数据。 没有证据表明黑客利用这些缺陷。由生病规范进行的研究人员向4月......
2021-4-22 13:49
Linux内核是现代历史上最大的软件项目之一;带有巨大的28百万线代码。 来自世界各地的贡献者以及来自不同领域的贡献者每天向Linux内核维护者提交大量补丁,以便在正式​​合并到官方Linux内核树之前进行审核。 这些修补程序可以帮助修复内核中的错误或次要问题,或引入新功能。 但是,今天已经捕获了一些贡献者试图......
2021-4-22 12:27
从上个月仍然聪明,社交媒体巨头仍然从上个月达到了500万的手机号码,社交媒体巨头有一个新的隐私危机来竞争:一个工具,在大规模的规模上,将Facebook帐户与他们的相关电子邮件地址联系起来,即使用户选择设置以防止其公开。 周二的视频播放了一台研究员,演示了一个名为Facebook电子邮件搜索V1.0的工具,他说可以......
2021-4-22 11:48
Warning: Can only detect less than 5000 characters
2021-4-21 9:32
泄露的内部Facebook备忘录无意中揭示了社会媒体巨头在最近的数据刮争议之后的策略。 大约5.35亿账户,其中一个属于首席执行官标志扎克伯格,有他们的个人信息。 在线工具允许任何人检查他们的信息,其中包括电话号码。 Facebook表示,它不会通知超过一亿用户关于该事件的用户,声称它有需要通知用户的完全......
2021-4-20 10:51
Cosori Smart Air Fryer是一种支持WiFi的厨房器具,可以使用各种方法和设置烹饪食物。用户还可以使用设备的Wi-Fi功能启动和停止烹饪,查找配方指南并监控烹饪状态。 TALOS-2020-1216(CVE-2020-28592)和TALOS-2020-1217(CVE-2020-28593)......
2021-4-17 3:6
该财政部在周四举办了六家俄罗斯技术公司,为支持克里姆林宫智力机构的制裁,从事“危险和破坏性网络攻击”。 但其中只有其中一个是它的国际足迹和与Microsoft和IBM这样的重量级的合作伙伴关系。 该公司,积极的技术,30多个国家的索赔,包括欧洲主要银行的欧洲银行,以及英国电信巨头的三星,SK电信,英国电信巨头。 ......
2021-4-16 5:53
Google Project Zero Security Team今天已更新其漏洞披露指南,为每个安全错误披露添加30天的垫子,因此最终用户有足够的时间修补软件并防止攻击者武器化错误。 今天的变化特别重要,因为一大部分网络安全社区已通过项目零的规则作为非官方方法,以披露软件供应商,然后向公众披露安全错误。 在今天......
2021-4-16 5:50
周四的美国政府警告说,俄罗斯的APT运营商正在利用五个已知的 - 并已经修补的 - 公司VPN基础设施产品的漏洞,坚持认为它立即减轻这些问题是“批评性”。 国家安全局(NSA)发布了紧急咨询,以称赞对俄罗斯外国情报服务(SVR)附属的威胁演员积极利用的董事会的五餐。 根据NSA的说法,应对本周早些时候的Micro......
Policy and Disclosure: 2021 Edition(googleprojectzero.blogspot.com)
2021-4-16 4:19
在项目零时,我们花了很多时间讨论和评估漏洞披露政策以及对更广泛行业的用户,供应商,同胞安全研究人员和软件安全规范的影响。我们的目标是成为一个漏洞的研究团队,使每个人都在整个生态系统上工作,以帮助制定0天。 我们仍然致力于调整我们的政策和实践,以最佳实现我们的使命,在去年年初展示了我们的2020年的政策和披露审......
2021-4-15 23:20
在过去几年中,研究人员在看似基本的代码中发现了一个令人震惊的漏洞,这些代码是设备如何与互联网通信的基本代码。现在,一套新的九种这种漏洞正在暴露全球估计的1亿设备,包括一系列内容的东西产品和IT管理服务器。然而,较大的问题研究人员正在争夺回答,是如何刺激实质性变化 - 并实施有效的防御 - 随着越来越多的这些类型的漏洞......
2021-4-14 18:55
您可能在隐私工具'Peertube频道上看到了一些内容(这似乎今天早上下降)。 上次我伸出了一下,我已经收到了YouTube的第一次罢工,以包括参考材料教学人员如何使用Gnupg加密电子邮件(换句话说私下沟通)。 嗨Sun Knudsen,我们的团队审查了您的内容,不幸的是,我们认为它违反了我们有害和危险的政策。......
2021-4-14 3:25
今天是Microsoft' S 4月2021年4月的修补程序周二,它有五个零天漏洞和更为严重的Microsoft Exchange漏洞。对于Windows和Microsoft Exchange管理员来说,这是一个艰难的几个月,看起来像4月份' t都更容易,所以今天对你的IT人员来说,请好。 随着今天......
2021-4-13 20:8
安全研究人员已经发现了一套新的漏洞,这些漏洞影响了数亿台服务器,智能设备和工业设备。 被称为名称:企业IOT安全公司ForeScout发现了遗失性,作为其内部研究计划的一部分,作为项目Memoria的一部分 - 该公司描述为“旨在为网络安全社区提供最大的安全性的倡议” TCP / IP堆栈。“ 虽然最终用户从未可......
2021-4-10 5:32
研究人员已经披露了Zoom中的零天漏洞,该Zoom可以用于启动远程执行(RCE)攻击。 由零日倡议组织的PWN2OWN是White-Hat Cyber​​security专业人士和团队的比赛,在发现流行软件和服务中发现错误。 最新竞争包括23个条目,竞争不同类别,包括Web浏览器,虚拟化软件,服务器,企业通......
2021-4-10 4:38
跳转到导航跳转以搜索识别为CVE-2021-29154的新Linux内核漏洞,允许任何现代GNU / Linux用户在内核模式下运行代码的常规未经特权的系统用户。概念漏洞验证的验证存在。该漏洞最多可包含Linux 5.11.12,Linux内核开发人员尚未发布安全版本。确实存在补丁和解决方法。 Linux内核具......
2021-4-9 20:36
两位荷兰白帽安全专家进入年度计算机黑客竞赛PWN2OWN,设法找到一个远程执行(RCE)缺陷在缩放中,比以前更好的USD。 PWN2OWN是由零日计划组织的高调活动,这些活动挑战黑客在常用软件和移动设备中找到严重的新漏洞。该活动被认为是为了证明流行的软件和设备具有缺陷和漏洞,并为漏洞的地下交易提供了对抗。 “目......
2021-4-9 3:27
在白宫玫瑰园周四下午讲话,拜登将最近的大众枪击事件叙述了恐怖的悲剧,但指出,在这个国家每天都在射门。 “这是一个流行病,因为上帝的缘故,”他重复,“它必须停止。” 在概述解决问题的计划之前,他肯定会解决那些认为这是一个人为任何人拥有像突击步枪这样的宪法权利的人的不可避免的第二次修正案。 “我必须以任何方式推荐推荐......
2021-4-8 6:42
在部署一个相对较新的压力之后,赎金软件运算符关闭了一个属于欧洲制造商的生产设施,即在Kaspersky Lab的一名研究员,加密的加密服务器的加密服务器和第39位工业流程的加密服务器。 被称为ring的赎金瓶在1月博客帖子中发出公众关注。它通过利用Fortinet销售的VPN中的长期修补漏洞来掌握网络。追踪为CVE......
2021-4-8 1:33
虽然它最初试图在周末发表的数据漏洞启示,但通过暗示人们的出生日期和电话号码是“老”的信息,昨天在昨天晚期的博客帖子中终于透露了有问题的数据事实上,由于2019年“和”2019年9月“之前的”2019年“和”在2019年9月“之前已经从其平台上刮了。 关于这一事件的时间的新细节提出了遵守欧洲一般数据保护条例(GDPR......
2021-4-3 5:44
联邦调查局和网络安全和基础设施安全局表示,先进的黑客可能会在Fortinet Fortios VPN中利用关键漏洞,试图在以后的攻击中施加野蛮和大型企业。 “APT演员可以使用这些漏洞或其他常见的开发技术来获得对多个政府,商业和技术服务的初步访问,”各机构周五在联合咨询中表示。 “获得初始访问预先定位APT演员以进......