安全播报 第12页

霍尼韦尔（ Honeywell ）的一款基于 web 的 SCADA 系统存在一系列可远程利用的漏洞，攻击者可访问特定的 URL 获取密码。 据美国国土安全部的工业控制系统网络紧急响应小组( ICS CERT )报道显示，霍尼韦尔 XL W...

赞(0)M帅帅2017-02-06阅读(2874)去评论

据 Seebug 漏洞平台消息，昨日美国计算机应急响应小组（US-CERT）披露了关于 Microsoft Windows SMBv3 协议的一个新 0day，攻击者可通过诱使用户访问伪造的 SMB 服务端，从而进行拒绝服务攻击，最终危害到...

赞(0)狐狸酱2017-02-03阅读(3013)去评论

上周四，WordPress 发布了一个安全更新，修复了三个安全漏洞但没有透露详细信息。但是如果您还尚未更新，请立即更新到 4.7.2 版本。因为除了三个安全漏洞之外，还修复了一个由 WordPress REST API 引起的零日漏洞。该漏...

赞(0)M帅帅2017-02-02阅读(3322)去评论

鲁尔大学研究人员发现了一种使用旧 PostScript 和 PJL 语言的跨站打印漏洞，允许攻击者从打印机中窃取关键信息甚至关闭设备。热门品牌如 Dell、Brother、Konica、Samsung、HP 和 Lexmark 等多款打印机...

赞(0)狐狸酱2017-02-02阅读(3216)去评论

据外媒报道，安全研究公司 Trustwave 已经在 31 款网件（Netgear）路由器上发现了新漏洞，预计至少有上万台设备受到影响或面临风险。Trustwave 披露道：新漏洞使得攻击者可以发现或完全绕过一台 Netgear 路由器上的...

赞(0)狐狸酱2017-01-31阅读(2455)去评论

近日，安全专家 克雷格·阿伦特（@craig_arendt）发现基于 EPub 服务的各大电子阅读器漏洞，能够同时影响亚马逊、苹果、谷歌等厂商。开源的 Java 库 “EpubCheck”被用于将内容转换为通用电子书格式，专家在 EpubC...

赞(0)狐狸酱2017-01-27阅读(2792)去评论

苹果昨天发布了新版本的 iOS 和 macOS Sierra 系统，修复了移动端和桌面操作系统中的一些代码执行漏洞、改进系统安全性和稳定性。 其中最重要的是，在新版本 iOS 10.2.1 和 macOS Sierra 10.12.3 中修...

赞(0)M帅帅2017-01-24阅读(2450)去评论

23 日，Google Project Zero 安全专家 Tavis Ormandy 对外表示，Cisco WebEx 浏览器插件中存在一个严重的远程代码执行漏洞，或可诱发大规模攻击事件。 专家发现攻击者可使用包含 magic （魔术）字...

赞(0)狐狸酱2017-01-24阅读(2641)去评论

安全人员在三星智能摄像头当中发现一个新的安全漏洞，攻击者借此可以获得 root 权限，并且远程运行命令。三星智能摄像头从本质上讲是一个 IP 摄像头，它允许用户从任何地点使用三星自家的服务连接并查看实时视频或记录事件，提供了无缝的婴儿或宠物...

赞(0)狐狸酱2017-01-16阅读(2393)去评论

Facebook 旗下的移动消息应用 WhatsApp 启用了端对端加密，此前官方声称没有人能拦截 WhatsApp 消息，即使它自己也不能。但最新研究显示，WhatsApp 实现端对端加密的方式让它实际上能阅读加密消息。 WhatsApp...

赞(0)狐狸酱2017-01-13阅读(2510)去评论