WindowsIIS服务器的HTTP协议堆栈中存在一个可攻击的漏洞，该漏洞还可用于攻击未修补的Windows10和公开暴露WinRM，Windows远程管理，服务的服务器系统，微软已经在5月补丁中修补了漏洞编号为CVE，2021，31166的严重漏洞，幸运的是，尽管该漏洞可能在远程代码执行，RCE，攻击中被威胁滥用，但该漏洞仅影响Wi...。

HPOMEN驱动程序软件中存在一个严重漏洞，该漏洞影响全球数百万台游戏计算机，该漏洞被命名为CVE，2021，3437，CVSS评分，7.8，，可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式，从而进行禁用安全产品、覆盖系统组件，甚至破坏操作系统的操作，今年2月17日，网络安全公司SentinelOne发现并向惠普报告...。

在本周一的电话简报中，网络安全和基础设施安全局，CISA，局长JenEasterly告诉行业领导者，近期曝光的ApacheLog4j漏洞破坏力即便不是最严重的，但也是她整个职业生涯中遇到的最严重漏洞之一，她表示，我们预计该漏洞将被复杂的行为者广泛利用，我们只有有限的时间来采取必要的措施，以减少损害的可能性，该问题是一个未经认证的远程...。

Cloudflare已修复其免费开源CDNJS中的一个严重漏洞，该漏洞可能影响互联网上12.7%的网站，CDNJS为数百万网站提供超过4000个JavaScript和CSS库，这些库公开存储在GitHub上，使其成为第二大JavaScriptCDN，该漏洞利用包括使用GitHub和npm将数据包发布到Cloudflare的CDNJS，...。

近日，GitHub安全研究员KevinBackhouse发现了Ubuntu20.04，一个长期支持版本，中的漏洞，该漏洞可以使任何桌面用户无需系统密码，即可添加新的sudo用户，并获得root访问权限，Backhouse指出，利用该漏洞攻击系统的方法非常简单，只需要一些简单的命令就能为自己创建一个管理员账户，现代操作系统中的漏洞如此...。

来自WordPress安全公司Wordfence的研究人员发现了一个严重漏洞，该漏洞影响了三个不同的WordPress插件，影响了超过84，000个网站，被跟踪为CVE，2022，0215的漏洞是一个跨站点请求伪造，CSRF，问题，其CVSS评分为8.8，详情威胁行为者可以利用该漏洞接管易受攻击的网站，该漏洞影响了Xootix维护的三...。

莉莲·阿布隆，LillianAblon，是兰德公司的网络安全研究员，我们看一下她对社会工程造成的威胁的相关解释，以及组织内粗心个人造成的严重漏洞，有些人可能不熟悉社会工程的概念，它是什么以及它与网络安全有何关系，人为因素在网络和计算机网络操作中变得越来越普遍，也是网络安全中最不可预测的因素，越来越多的人连接到技术并与之互动，无论他们是...。

ChatGPT的历史聊天功能自周二早上起就处于离线状态，因为一个故障让人们可以看到其他用户跟AI聊天的简短描述，在Reddit上有一位用户发布了一张照片，他称ChatGPT聊天历史栏出现了不是自己的聊天内容的描述，而在Twitter上也有人发布了同样故障的截图，OpenAI的一位发言人向彭博社证实了这一事件，并指出这个故障并没有展示完...。

微软发布的最新安全情报报告涵盖2013年的下半年，报告指，微软过去十几年里在安全规范上的投资已经初见成效，2010年至2013年间，微软产品严重漏洞的数量减少了70%，可以说是个好消息，但坏消息是，坏蛋们相应地改变了策略，他们开始更多地采用欺骗的做法，在2013年的最后3个月里，欺骗个案增加了三倍多，欺骗的主要手法颇为古老，做法是在用...。

今年，道德黑客通过HackerOne报告了超过66，000个有效漏洞，比2020年增加了22%，来自漏洞赏金平台HackerOne的年度Hacker，Powered安全报告于上周三，12月8日，发布，报告称，随着攻击面的扩大和服务的外包，更广泛的IT行业的数字化转型和云迁移趋势继续引发漏洞，与此同时，高严重性和严重漏洞的赏金价格正在上...。

BleepingComputer网站披露，Trellix的研究人员发现一个严重的远程代码执行，RCE，漏洞，该漏洞会对29种型号的DrayTekVigor商业路由器产生严重影响，RCE漏洞被跟踪为CVE，2022，32548，最高CVSSv3严重性评分为10.0，将其归类为严重漏洞，据悉，攻击者无需凭据或用户交互即可利用CVE，202...。

在过去的12年中，戴尔的台式机、笔记本、平板电脑等设备的驱动程序中一直存在严重漏洞，会导致系统权限增加，5月4日，戴尔发布安全公告，称修补了一个存在长达12年的驱动程序漏洞，该漏洞预估影响上亿台戴尔设备，从台式机到最新的Alienware和笔记本电脑，大约380种型号的设备受到了影响，该漏洞由安全企业SentinelLabs披露，该漏...。

近日，AudioCodes桌面电话和Zoom的ZeroTouchProvisioning，ZTP，被曝存在多个安全漏洞，恶意攻击者可能利用这些漏洞进行远程攻击，SySS安全研究员MoritzAbrell在周五，8月11日，发表的一份分析报告中提到，外部攻击者可利用在AudioCodes公司的桌面电话和Zoom公司的ZeroTouchP...。

微软周二发布了两项重要公告，解决了OutlookExpress和VisualBasic中的两个严重漏洞，攻击者可以利用这两个漏洞远程访问敏感数据，微软发布这些补丁作为其每月例行的补丁计划的一部分，MS10，031修复MicrosoftVisualBasicforApplications，VBA，中的一个严重漏洞，开发者可以利用VBA工...。

2018年，谷歌发布了名为，Titan，的硬件产品，是基于FIDO技术规范打造的，用来保护支持该硬件的所有平台账号，GoogleTitan这样的硬件安全密钥被认为是保护用户账户预防钓鱼和接管攻击的最安全的方式，NinjaLab最新研究表明，拥有此类双因子认证设备的攻击者可以利用嵌入在Titan中芯片的电磁侧信道可以对其进行克隆，漏洞概...。

著名的杀毒软件小红伞Avira是一款免费的安全软件，然而其安全备份服务却存在着严重的Web应用漏洞，从而导致攻击者可以劫持用户账户，数百万用户就有可能这不小心成为了，刀俎之肉，Avira这一著名的免费安全软件，它的自身实时防护模块和安全备份服务都很受欢迎，Avira被评为2012年度第六大杀毒软件供应商，并在世界各地拥有1000多万...。

Web应用程序防火墙，有时也简称为WAF，可以通过监视和过滤Internet与网站之间的HTTP通信来保护网站，一个WAF可以防止网站受跨站请求伪造的喜欢，被攻击CSRF，，本地文件包含，LFI，，SQL注入，跨站点脚本，XSS，，等等，70%—80%的应用程序中有待利用的严重漏洞，消除这些漏洞至关重要，企业必须使用一系列专门针对OS...。

全球***的个人云存储服务商Dropbox是商务人士移动办公的流行应用，但是近日Dropbox爆出一个极为严重的漏洞，通过链接方式分享的企业和个人敏感文档可能会出现在Google的搜索结果中，Dropbox在声明中指出，Drpbox用户可以通过链接的方式分享文档或文件夹，一般来说只有收到链接的用户才能打开文档，但是文档分享链接下面这种...。

.com综合消息，7月23日，Adobe公司的流行软件Flash爆出严重漏洞，该漏洞影响所有版本的Flash、PDF程序，瑞星，云安全，系统已经截获了利用该漏洞的，木马下载器，据分析，用户打开含有该漏洞的PDF文件以及flash文件后，电脑会自动下载大量盗号木马，目前，Adobe公司还没有提供针对该漏洞的补丁，瑞星反病毒专家介绍，...。

近日，美国CISA警告解决一个名为ICMAD的严重安全漏洞，该漏洞影响使用ICM的SAP业务应用程序，InternetCommunicationManagerAdvancedDesync，ICMAD，是一个内存管道，MPI，去同步漏洞，编号为CVE，2022，22536，未经身份验证的远程攻击者可以通过向易受攻击的实例发送简单的HTT...。

ChatGPT的历史聊天功能自周二早上起就处于离线状态，因为一个故障让人们可以看到其他用户跟AI聊天的简短描述，在Reddit上有一位用户发布了一张照片，他称ChatGPT聊天历史栏出现了不是自己的聊天内容的描述，而在Twitter上也有人发布了同样故障的截图，OpenAI的一位发言人向彭博社证实了这一事件，并指出这个故障并没有展示完...。

近期，奇虎360Netlab研究人员发现一个新的僵尸网络——EwDoor，该僵尸网络利用四年前的一个严重漏洞，编号CVE，2017，6079，，针对未打补丁的AT&，T客户发起猛烈攻击，仅三个小时，就导致将近6000台设备受损，2021年10月27日，我们的Botmon系统发现攻击者通过CVE，2017，6079攻击Edgew...。

瑞典安全研究人员发现苹果OSX，Yosemite，的一个严重漏洞，具体细节将等到明年一月才发表，以期给苹果公司足够的时间准备一个补丁程序，该漏洞的首次描述出现于十月中旬，当时Truesec在视频网站YouTube发布了一个视频，粗略地描述了Yosemite的Bug，Truesec研究员EmilKvarnhammar表示，他找到一种方法...。

一、CVE，2014，0160漏洞背景2014年4月7日OpenSSL发布了安全公告，在OpenSSL1.0.1版本中存在严重漏洞，CVE，2014，0160，OpenSSLHeartbleed模块存在一个BUG，问题存在于ssl，dl，both.c文件中的心跳部分，当攻击者构造一个特殊的数据包，满足用户心跳包中无法提供足够多的数据...。

1月14日消息，根据外媒threatpost报道，近期安全机构SentinelOne的研究人员发现，十分常用的NetUSBUSB共享组件中存在一个严重的远程代码执行漏洞，CVE，2021，45388，，涉及的厂商包括Netgear网件、TP，Link、腾达、EDiMAX、DLink、西部数据等等，凡是带有USB接口并且能够接入网络的无...。

MBDA是一家欧洲跨国导弹开发商和制造商，由来自法国、英国和意大利的Aérospatiale–Matra、BAESystems、Finmeccanica三家公司合并而来，代号为Adrastea的攻击组织自称是一组独立的网络安全专家和研究人员，声称他们已经成功入侵了MBDA，Adrastea表示，他们在该公司基础设施中发现了严重漏洞，并...。

根据一份新报告，由七个不同的大型供应商开发的127个家用路由器受到了多个严重的安全漏洞的影响，研究人员在固件更新，操作系统，已知的严重漏洞和加密功能等多个方面进行了检查，德国弗劳恩霍夫通信研究院，FKIE，进行了这项研究，对华硕、AVM、D，Link、Linksys、Netgear、TP，Link和Zyxel等127个路由器模型进行了...。