#漏洞
2021-6-20 0:55
纽约(CNN业务)Peloton用户正在警告与自行车+上的触摸屏有关的新安全威胁,可能是由黑客控制的。
在一份报告周三发布的报告中,网络安全公司McAfee发现了一种脆弱性,允许黑客访问Peloton' S自行车屏幕,并使用其麦克风和相机潜在地窥探车手。然而,威胁最有可能影响公共空间中使用的2,495美元的......
EA got hit by a data breach, and hackers are selling source code(www.theverge.com)
2021-6-11 4:12
主板报告说,EA已成为黑客的受害者,他们将源代码归结为FIFA 21,FROSTBITE发动机(不仅仅是EA的足球/足球系列,而是战场)以及其他游戏开发工具。据报道,黑客宣传数据是在黑客论坛上出售数据,但他们只考虑来自黑客社区的大名成员的优惠。
源代码是一个大量的编程,所以当公司失去控制时,这是一个很大的事项,而且......
2021-6-10 23:12
跳到元数据结束转到元数据的开始,这篇文章将解释如何在Windows上找到任何似乎无法寻找的Windows上的特权升级Vuls,因为它' S一直很容易找到一堆。解释如何找到它们,我' LL介绍一些可以以不同方式减轻问题的一些防御。但是,我喜欢看到改变是为了开发人员在我描述的方式开始寻找这些VULS,以便......
In its June batch of patches, Microsoft announced fixes for 50 flaws, including seven zero-days, six of which have been exploited in the wild(www.bleepingcomputer.com)
2021-6-10 6:38
今天是Microsoft'星期二的修补程序,并解决了七个零天漏洞的修复,总共50个缺陷,因此Windows管理员将加扰以获取设备安全。
Microsoft在今天修复了50个漏洞,并更新,五个分类为关键和四十五个。
有关非安全性窗口更新的信息,您可以读取今天的Windows 10 KB5003637&amp......
Microsoft Patches Six Zero-Day Security Holes(krebsonsecurity.com)
2021-6-9 8:33Microsoft今天发布了另一轮Windows操作系统和支持的软件安全更新,包括六个零日错误的修复程序,恶意黑客已经在主动攻击中利用。
六月的补丁周二地址为49个安全漏洞 - 最近大约一半的漏洞。但本月缺乏批量缺乏的批量:微软警告称,坏人正在利用这些弱点的六次,以闯入有针对性的攻击中的计算机。
- CV......
2021-6-5 4:8
一个月前,我们开始讨论拟议修订的社区,以澄清Github对安全研究,恶意软件和利用的政策,以实现,欢迎和鼓励在GitHub上进行双重使用安全研究和协作。我们要感谢更广泛的安全研究社区,项目维护者和开发人员,他们公开在拉出请求(公关)中与我们共享反馈,并致电对此主题的更深层次的实际讨论。反馈和建议,既有实质内容和建议的......
WordPress Plugins Are Responsible for 98% of All The Vulnerabilities Found In WordPress(latesthackingnews.com)
2021-6-4 22:49
WordPress是一种非常受欢迎的CMS(内容管理系统)在开发人员和最终用户之间的软件。如果要创建博客网站,可以使用WordPress在几分钟内创建博客网站。为什么?因为安装和配置WordPress非常简单。您可以在几下点击此处。此外,无需支付WordPress。这是一个开源软件。
使用WordPress建......
More macOS Installer Flaws(medium.com)
2021-6-4 4:12
回到12月,我们写了关于攻击麦斯科斯安装者。在过去的几个月里,当我的团队看着其他目标时,我们一直关注我们使用经常使用和互动的应用程序的安装。在我们的研究期间,我们注意到了Microsoft团队安装程序和审计过程中的另一个上述缺陷,发现了麦斯卡套装安装程序的另一个广泛缺陷。
令人沮丧的是这些问题的普遍性,我们决定向他......
The Need for Slimmer Containers(iximiuz.com)
2021-6-3 23:34
最近我是喧嚣的容器,并注意到,Docker开始在Docker Build输出中以Docker Scan命令为特色。我一直忽略了它的存在一段时间,所以显然,现在是时候终于尝试了。
Docker Scan命令使用第三方工具,称为SNYK容器。显然,它'某种漏洞扫描仪。所以,我决定,主要是为了有趣,扫描我的一个......
Cisco acquires Kenna Security, which uses real world exploit data and predictive modeling to asses the risk level of vulnerabilities in company networks(siliconangle.com)
2021-5-15 3:24
宣布其第三次启动采集,Cisco Systems Inc.今天透露了购买Kenna Security Inc.的计划,其软件可帮助企业修复其系统中的安全漏洞。
肯纳以前从包括花旗设施在内的投资者筹集了9830万美元。该初创公司将夏威夷公司银行统计到其客户中的德勤有限公司。
通过购买肯纳,思科将获得创业公司的肯纳.......
Daily Crunch: Lemonade says website security flaw that exposed customer data is ‘by design’ (techcrunch.com)
2021-5-14 7:14
我中断你的定期预定的每日紧缩宣布,你的定期安排的作家,一个Alex Wilhelm,今天生病了。如果他的第二次拍摄的效果明天消退,那么他将用他的逗号回来。与此同时,我已经拿走了缰绳,并希望至少有一半的精神。让我们继续,我们吗? - 亨利
柠檬水“DGAF”:活动家短卖家卡森街区为保险市场柠檬水首席执行官写了一封信......
2021-5-14 4:14
在本文中,我们介绍了一个计划泛滥漏洞,解释了漏洞利用如何在四个主要的桌面浏览器上工作,并显示为什么它'对匿名浏览的威胁。
免责声明:FingerPrintJS不在我们的产品中使用此漏洞,并不提供第三方跟踪服务。我们专注于阻止欺诈,并支持完全删除第三方跟踪的现代隐私趋势。我们认为,应该在开放中讨论这样一个这......
2021-5-13 19:15
发现Krack Wi-Fi漏洞的安全研究员发现了一系列其他缺陷的无线协议,我们大多数人用于为我们的在线生活(通过Gizmodo)供电。漏洞涉及Wi-Fi如何处理大块数据,其中一些与Wi-Fi标准本身有关,有些与设备制造商如何实现。
Mathy Vanhoef研究员称之为“FragAttacks”的漏洞集合,名称是“......
NetSPI, which provides penetration testing and vulnerability management services to enterprises, raises $90M; NetSPI expects sales of about $50M in 2021(www.startribune.com)
2021-5-13 10:56
Business 600056465它'是NetSpi,网络安全服务提供商和企业和机构的测试提供商提出的第二大型跨越外部投资。
与公司合作的NetSPI在挫败网络角度,从KKR和十个企业中筹集了少数民族投资的9000万美元。
新的资本注入将帮助225员员工软件公司开发和改进产品,加入客户和雇用更多人,......
Colonial Pipeline using vulnerable, outdated version of Microsoft Exchange: report(www.foxbusiness.com)
2021-5-13 3:3
殖民地管线可能已经使用了上周赎金软件攻击时的过时的Microsoft Exchange。
一份法医报告指出,"最有可能的罪魁祸首"在公司的IT基础设施中是遗弃的Microsoft Exchange服务,虽然有几个其他问题,但研究人员被描述为整体"缺乏网络安全复杂性。"
用于微软......
2021-5-13 0:5
Apple使用的查找我的网络通过任何附近的iPhone,Mac或其他Apple设备的数据连接报告项目和设备的位置。安全研究员FabianBräunlein今天发布了一个博客文章,演示了如何将我的网络被利用为通用数据传输机制。
通过伪造Airtag将其位置作为加密消息广播的方式,Hack允许通过查找我的网络传输任意数......
An Alarming 85% of Organizations Using Microsoft 365 Have Suffered Email Data Breaches, Research by Egress Reveals(www.businesswire.com)
2021-5-12 21:7
伦敦 - (商业资讯) - 出口的出境电子邮件:Microsoft 365的安全盲点报告显示,85%的使用Microsoft 365组织在过去12个月内遭遇了电子邮件数据漏洞。
遥控工作加剧了电子邮件数据泄露的风险 - 对于Microsoft用户来说,风险将加强,其中67%的IT领导者报告由于遥控工作导致的数据泄露......
2021-5-12 12:34
比利时的安全研究员已经发现了一系列影响WiFi标准的漏洞,其中一些错误追溯到1997年和影响过去24年销售的设备。
漏洞,称为Frag攻击,允许设备的WiFi无线电范围内的攻击者收集有关所有者的信息并运行恶意代码来泄露设备,可能是计算机,智能手机或其他智能设备。
即使WiFi标准的安全协议被激活,例如WEP和WP......
2021-5-12 12:32
Warning: Can only detect less than 5000 characters
该战略涉及三名球员。前两个是招聘职业和招聘通讯。招聘职业是运营Rikunabi,求职网站的公司。招聘沟通是一家营销和广告公司,招聘职业,分包为创建和提供算法分数。第三名球员是购买得分的人:Rikunabi的客户,如丰......
FragAttacks: new security vulnerabilities that affect wi-fi devices(www.fragattacks.com)
2021-5-12 3:582021年5月11日 - 本网站介绍了FragAttacks(碎片和聚合攻击),它是影响Wi-Fi设备的新安全漏洞的集合。在受害者的无线电范围内的对手可以滥用这些漏洞来窃取用户信息或攻击设备。其中三个发现的漏洞是Wi-Fi标准中的设计缺陷,因此影响大多数设备。在此之上,发现了几种其他漏洞,这是由Wi-Fi产品中广泛的......
2021-5-10 20:44
Marvin Minsky 1967年的输入验证不足的通用图灵机的实现允许程序用户通过制作数据执行任意代码。 例如,在处理由AS和BS(而不是0s和1s)的输入后,磁带头可以具有意外位置。 注意:发现者状态"这个漏洞没有真实的含义。" 注意:提供了用于方便读者来帮助区分漏洞的引用。 列表不打算完成。......
2021-5-9 4:41
5月7日(UPI) - 司法部提出了一个新的规则,以更新"枪械和#34;努力关闭所谓的和#34;鬼枪和#34;漏洞。
律师将军Merrick Garland表示,在销售一些现成的套件之前,现代化的定义将需要零售商对客户进行背景检查,让人们建造自己的枪支。
这种枪被称为"鬼枪"因为他们没有序......
Over a Billion Android Devices Are at Risk of Data Theft(www.wired.com)
2021-5-8 0:17
研究人员本周报道,一十亿或更多的Android设备容易受到可以将它们的漏洞转移到间谍工具中的攻击。
这个故事最初出现在ARS Technica上,是技术新闻,技术政策分析,评论等的可信资源。 ARS由有线'母公司,CondéNast拥有。
当目标下载芯片呈现的视频或其他内容时,可以利用该漏洞。目标也可以通......
I Hacked Google App Engine: Anatomy of a Java Bytecode Exploit(blog.polybdenum.com)
2021-5-7 0:37回到大学,我对Java字节码非常感兴趣。当我在2013年在谷歌进行实习时,我对谷歌应用引擎的Java版本的安全性持怀疑态度,并获得了我实习的最后一周进行了迷你红色团队锻炼,试图闯入App Engine。这是我如何找到漏洞的故事,并开发出漏洞突破应用引擎沙箱,并在Google服务器上获得任意代码执行。
我持怀疑态......
2021-5-6 8:25
昨天,Infosec Research Firment Sentinellabs揭示了戴尔' S固件更新者,Dbutil 2.3的12岁的缺陷。默认情况下,默认情况下安装了易受攻击的固件更新程序。自2009年以来的数亿戴尔系统。
在DBUTIL_2_3.SYS模块中发现并报告了Dell LURK的五个高度严......
21Nails Vulnerabilities Impact 60% of the Internet's Email Servers(therecord.media)
2021-5-6 4:40这个过程是自动的。 您的浏览器将很快重定向到所要求的内容。
Peloton’s leaky API let anyone grab rider’s private account data (techcrunch.com)
2021-5-5 21:35
我的Peloton配置文件设置为私人,我的朋友的名单是故意零的,所以没有人可以查看我的个人资料,年龄,城市或锻炼历史记录。但是,一个错误允许任何人直接从Peloton的服务器中提取用户的私人帐户数据,即使他们的个人资料设置为私人。
Peloton是家庭健身品牌与室内固定自行车的同义词,拥有超过300多万用户。甚至拜......
2021-5-5 21:3
数亿台戴尔桌面,笔记本电脑,笔记本电脑和平板电脑需要更新他们的戴尔DBUTIL驱动程序,以修复一个12岁的漏洞,该漏洞将系统暴露于攻击。
DBUTIL的CVE-2021-21551追踪的BUG,允许操作系统和系统应用程序与计算机的BIOS和硬件交互的DBUTIL的2.3版。
在今天发布并与记录共享的报告中,Sec......
Tesla Car Hacked Remotely from Drone via Zero-Click Exploit(www.securityweek.com)
2021-5-5 20:56两位研究人员已经表明了一个特斯拉 - 以及可能的其他车 - 可以远程被攻击,没有任何用户的互动。他们从寄生虫中进行了攻击。
这是去年通过Ralf-Philipp Weinmann of Kunnamon和Comsecuris的Benedikt Schmotzle进行的研究结果。最初对PWN2行2020的黑客竞争进行......
Dell patches 12-year-old driver vulnerability impacting millions of PCs(labs.sentinelone.com)
2021-5-5 20:51
Sentinellabs在Dell的固件更新驱动程序中发现了五个高度严重性的缺陷,影响了Dell桌面,笔记本电脑,笔记本电脑和平板电脑。
自2009年以来,戴尔已释放了数亿个Windows设备,其中包含易受攻击的驾驶员。
在12月1日,2020年,主动报告了Sentinellabs调查结果,并被追踪为CVE-2......