专题
Marvin攻击:存在25年的RSA解密漏洞
1998年发现的SSL服务器PKCS #1 v1.5填充相关漏洞仍然影响多个服务器。据悉,1998年发现的SSL服务器PKCS #1 v1.5填充相关漏洞仍然影响多个服务器。1998年,安全研究人员Daniel Bleichenbacher ...
CVE-2023-5129:libwebp开源库10分漏洞
谷歌为libwebp漏洞分配新的CVE编号,CVSS评分10分。谷歌为libwebp漏洞分配新的CVE编号,CVSS评分10分。Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日,苹果公司安全工程和架构(S...
安全周报(9.4-9.8)2023
好消息随着针对K-12学校的网络攻击不断增加,CISA正在寻求教育技术软件制造商的承诺,以设计更安全的产品。该机构作为这项工作的一部分发起的新举措被认为是为了加强K-12学校的网络安全。与此同...
苹果公司紧急修复IPhone上可用来部署Pegasus间谍软件0Day漏洞
苹果公司周四发布了iOS、iPadOS、macOS和watchOS的紧急安全更新,以解决在野利用的两个0Day漏洞,两个漏洞可导致NSO集团设备被部署的Pegasus“利者间谍软件”。问题描述如下:CVE-2023-41061 - ...
Apache SuperSet漏洞使服务器面临远程代码执行攻击
Apache SuperSet发布了两个新的安全漏洞补丁,攻击者可以利用这次出现的漏洞在受影响的系统上远程执行代码。该更新(2.1.1版本)修复了CVE-2023-39265和CVE-2023-37941,一旦恶意行为者能够获得对...
来自Earth Estries组织的攻击的分析,目标是政府和IT组织
一场新的、正在进行的网络间谍活动被认为是由一个不太知名的Earth Estries黑客组织发起的。根据趋势科技的观察,攻击者正在使用后门程序、信息窃取程序、浏览器数据窃取程序和端口扫描程序等来...
安全周报(8.28-9.3)2023
好消息美国联邦调查局已经成功阻止了另一个臭名昭著的恶意软件网络的活动。本周,该机构宣布拆除用于感染全球70多万台计算机的QakBot基础设施,其中仅在美国就有20多万台。除此之外,对于受Key ...