漏洞
漏洞|新闻,教程,特性,评论,和视频
研究显示技术对恶意软件的持久性F5和Citrix负载平衡器
测试表明,持久的方式部署恶意软件负载平衡器固件是触手可及的不那么复杂的攻击者。
新的投机执行攻击Retbleed影响Intel和AMD cpu
不像其他投机执行攻击像幽灵一样,Retbleed利用返回指令,而不是间接的跳跃或电话。
思科报告漏洞在产品,包括电子邮件和网络管理器
思科内部测试中发现的新漏洞允许远程访问和脚本,可能导致敏感的用户数据的损失。
微软安全漏洞五年上升后下降
而高特权的攻击仍然是一个重要的安全关切使用微软产品时,一个新的报告说,原始的漏洞数量正在下降。
中钢协问题紧急警告了两个新的VMware漏洞
美国网络安全基础设施机构问题紧急安全指令在VMware漏洞cve - 2022 - 22972和cve - 2022 - 22973年,演员很可能利用这威胁。
TLS实现缺陷开放阿鲁巴岛和亚美亚网络交换机远端控制设备攻击
网络交换机的漏洞被认为是至关重要的,可能允许攻击者将网络分割,漏出数据,逃避被俘的门户。
中国钢铁工业协会警告说,攻击网络UPS设备
威胁演员有针对性的电力供应的控制接口连接到互联网,和中国钢铁工业协会表示,他们应立即断开连接。
新的攻击绕过硬件防御幽灵缺陷英特尔和ARM的cpu
虽然不是那么容易利用,这个概念证明显示,一些英特尔和ARM处理器仍容易受到边信道攻击。
关键缺陷APC关键设备的不间断电力供应带来了风险
攻击者可以利用云APC Smart-UPS单位控制他们所保护的设备。
关键缺陷remote management agent影响成千上万的医疗设备
Axeda平台,用数以百计的物联网设备,有七个漏洞,其中三个允许远程代码执行。
