Oligo Security分享了一种苹果CarPlay攻击的细节,黑客可能无需任何交互即可发起此类攻击,威胁汽车行车安全。
其中微软产品本身漏洞84个,影响到微软产品的其他厂商漏洞1个。
苹果公司iOS/iPadOS/macOS存在越界写入高危漏洞,已被用于网络攻击。
WinRAR软件存在路径遍历高危漏洞,已被利用进行网络攻击。
攻击者可利用该漏洞,通过发送特制的 JDBC URL,实现远程代码执行和任意文件读取,最终可完全控制受影响的 H2O-3 实例。
攻击者可读取配置文件等敏感信息。
Armis Labs披露了一系列存在于Copeland E2和E3控制器中的关键漏洞,被统称为Frostbyte10。这些控制器广泛部署于零售、冷链物流、制药及商用建筑领域,承担着制冷、暖通空调...
安全研究员发现,国内知名服务机器人厂商普渡机器人旗下产品几乎所有API都缺失有效的身份验证机制,易被攻击者劫持监控,任意发起或修改任务。
攻击者可绕过鉴权并实现任意文件上传获取服务器权限。
攻击者可利用有效的公钥触发签名验证失败从而导致身份验证绕过。
Cursor代码编辑器存在远程代码执行高危漏洞。
未授权攻击者可利用该漏洞远程执行任意代码,进而完全控制系统。
攻击者可以远程执行代码,获取管理员权限,完全控制服务器。
攻击者可以利用该漏洞远程执行代码或导致服务拒绝,对企业网络造成严重威胁。
攻击者无需懂代码,只需在论坛评论区留下恶意指令,就能诱导 AI 智能体泄露用户的邮箱、验证码等敏感信息。
攻击者利用Windows系统对IPv6协议的默认处理规则,再结合NTLM认证中继漏洞,形成一套完整的攻击链条。
攻击者可以通过诱导受害者打开精心构造的 DNG 文件触发此漏洞,导致程序崩溃、损坏数据,甚至远程执行任意代码。
攻击者可以向 API 发送请求,执行控制其他容器、创建新容器、管理镜像等特权命令。
研究人员开发了一种“点击劫持攻击”,对目前最热门的六大密码管理器1Password、Bitwarden、Enpass、iCloud Passwords、LastPass和LogMeOnce的某些版本进行测试,发现所有基...
新加坡研究团队对5G网络进行安全研究,推出了首个无需伪造基站的5G通信流量实时嗅探框架,并展示了一系列基于该框架的攻击手法,如设备指纹识别、拒绝服务、网络降级等。
微信公众号
