当前检索标签: 漏洞

修补窗口只有15分钟：2022年被利用最多的漏洞

修补窗口只有15分钟：2022年被利用最多的漏洞

2022年7月28日 GoUpSec

根据《2022年事件响应报告》显示，黑客一直在监视软件供应商发布的漏洞公告，以期利用这些漏洞对公司网络进行初始访问或执行远程代码执行。

继续阅读

畅销全球的GPS车载追踪器曝出“灾难性”漏洞

畅销全球的GPS车载追踪器曝出“灾难性”漏洞

2022年7月21日 GoUpSec

近日，安全公司BitSight宣称在中国产的GPS追踪器Micodus MV720中发现了六个漏洞。

继续阅读

微软Exchange Online、outlook服务大面积中断

微软Exchange Online、outlook服务大面积中断

2022年7月19日 GoUpSec

微软Exchange Online、outlook服务大面积中断，大量微软客户开始报告无法正常登录Outlook.com门户或通过Exchange Online查看和接收电子邮件。

继续阅读

警惕智能手机位置数据的武器化

警惕智能手机位置数据的武器化

2022年7月15日 GoUpSec

对于现代战场上的士兵来说，打开智能手机的行为可能比点燃一支香烟更加危险，因为这会产生一个可以被敌人捕获到的泄露自己位置的信号。

继续阅读

亚马逊云服务一行代码三个漏洞，潜伏五年

亚马逊云服务一行代码三个漏洞，潜伏五年

2022年7月14日 GoUpSec

近日，亚马逊AWS修复了IAM Authenticator for Kubernetes的一行代码中存在的三个身份验证漏洞，这些漏洞潜伏了多年。

继续阅读

谷歌发布Chrome高危漏洞警告奇安信可信浏览器率先解决

谷歌发布Chrome高危漏洞警告奇安信可信浏览器率先解决

2022年7月7日 GoUpSec

7月4日，谷歌官方发布Google Chrome远程代码执行漏洞（CVE-2022-2294）通告，并发布了最新 Chrome稳定版，正在向全球用户推送。

继续阅读

MITRE发布最危险软件漏洞TOP25榜单

MITRE发布最危险软件漏洞TOP25榜单

2022年6月29日 GoUpSec

MITRE今天发布了最常见和最危险的25个软件漏洞列表（CWE Top25），这些漏洞很容易被发现和利用，潜在破坏力很大，而且在过去两年中发布的软件中很常见。

继续阅读

所有英特尔、AMD处理器中都存在Hertzbleed漏洞

所有英特尔、AMD处理器中都存在Hertzbleed漏洞

2022年6月21日 GoUpSec

近日，德克萨斯大学、伊利诺伊大学厄巴纳-香槟分校和华盛顿大学的研究人员发现了一个影响所有现代AMD和英特尔CPU的新漏洞。

继续阅读

俄沙虫组织利用Follina漏洞，入侵乌克兰重点机构

俄沙虫组织利用Follina漏洞，入侵乌克兰重点机构

2022年6月15日 GoUpSec

近期，乌克兰计算机应急响应小组 (CERT) 警告说，俄罗斯黑客组织Sandworm可能正在利用名为Follina的漏洞。

继续阅读

破解关机的iPhone：漏洞永不休眠

破解关机的iPhone：漏洞永不休眠

2022年6月14日 GoUpSec

近日，研究人员发现iPhone在关机状态下仍在工作，即使手机断电，也可能会面临黑客攻击和被植入恶意软件的风险。

继续阅读

HID Mercury曝严重漏洞，可解锁访问控制系统

HID Mercury曝严重漏洞，可解锁访问控制系统

2022年6月14日 GoUpSec

据Security Affairs消息，LenelS2 HID Mercury Access Controller存在严重的安全漏洞，攻击者可利用这些漏洞远程解锁访问控制系统。

继续阅读

2021年，苹果阻止了160万个欺诈用户的应用程序

2021年，苹果阻止了160万个欺诈用户的应用程序

2022年6月7日 GoUpSec

Bleeping Computer 网站披露，2021年，苹果 App Store 应用审核团队封杀了超过34.3万个违反隐私规定的 iOS应用程序，另外还有15.7万个应用程序因试图误导或向iOS用户发送垃圾邮件而被拒绝。

继续阅读