Model 3车载系统的售后支持服务存在XSS漏洞,通过用户名插入脚本可以获得后台信息。
西门子用于维护核电站等大型关键基础设施的工业控制系统存在漏洞,所幸该漏洞还未在野外被利用。
研究人员发现,一些特殊的3D形状会令激光雷达受到对抗攻击,让它错误地把某些物体当做行人,甚至视而不见。
美国通用电气医疗集团的麻醉机GE Aestiva和GE Aespire(型号7100和7900)存在安全漏洞,该漏洞允许攻击者发送...
攻击者可以通过发送精心构造的请求包在使用Fastjson的服务器上远程执行恶意代码。Fastjson1.2.51以下版本均受漏洞影响。
黑客组织Buhtrap回归,曾以窃取金融机构资金为主,现改为网络间谍活动。
苹果为Mac用户推送了一项静默更新,删除了热门视频会议应用Zoom中一个易受攻击的组件。
成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。
在 Pwn2Own 2019大会上,研究人员 Richard Zhu 和 Amat Cama 利用 Chrome 浏览器v8引擎漏洞攻破了特斯拉。
利用上述漏洞,攻击者可以提升权限,欺骗,绕过安全功能限制,获取敏感信息,执行远程代码或发起拒绝服务攻击等。
攻击者利用该漏洞,可在未授权访问Redis的情况下执行任意代码,获取目标服务器权限。
Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用的一个严重零日漏洞,任何网站都可以在安装了Zoom...
车牌竞价系统被指出现漏洞,有关部门回应称系统已修复,竞价结果未受影响,个人敏感信息未泄露。
早前曝光的Apache Axis组件远程命令执行漏洞相关POC已被公开。
日本7-11提供通过智能手机显示条形码来购物的支付服务“7pay”,但是不久便遭盗刷,可能已造成约900名用户合计...
美国网络司令部警告,伊朗黑客组织利用微软Outlook漏洞传播恶意软件,用户应尽快修复漏洞。
根据国家信息安全漏洞库统计,2019年6月份采集安全漏洞共1307个。
在最近的一份咨询报告中,美国国土安全部对某流行智能楼宇自动化系统中的漏洞给出了最高严重度评分,攻击者可...
EA Games 曝出漏洞,黑客可利用该漏洞劫持注册玩家账户,悄悄获取完全访问及控制权,受影响账户数达 3 亿。
因曝出可致无线劫持的安全漏洞,医疗植入物制造商 MedTronic 正在召回其胰岛素泵产品。
微信公众号
