新闻1:警告!18年前的浏览器漏洞卷土重来,MacOS和Linux设备面临威胁!
网络安全研究人员发现了一个新的“0.0.0.0日”漏洞,该漏洞影响所有主流网络浏览器,恶意网站可能会利用该漏洞侵入本地网络。
Oligo Security的研究员Avi Lumelsky表示,这一严重漏洞“暴露了浏览器处理网络请求时的根本缺陷,可能会让恶意行为者访问在本地设备上运行的敏感服务”。
这家以色列应用安全公司表示,该漏洞的影响是深远的,它源于不同浏览器安全机制实现的不一致和缺乏标准化。
关键词:0.0.0.0 Day、浏览器漏洞、网络请求、安全机制
新闻2:CISA紧急通告:黑客正利用思科旧版Smart Install功能窃取敏感数据!
美国网络安全和基础设施安全局(CISA)透露,威胁行为者正在滥用思科旧版Smart Install(SMI)功能,以访问敏感数据。
该机构表示,已经发现攻击者“通过利用设备上的可用协议或软件,例如滥用思科旧版Smart Install功能,来获取系统配置文件”。
该机构还表示,他们发现思科网络设备上仍然使用弱密码类型,从而使它们面临密码破解攻击的风险。密码类型是指用于在系统配置文件中保护思科设备密码的算法。
关键词:CISA、黑客、思科、Smart Install、敏感数据、系统配置文件、密码破解
新闻3:Windows系统惊爆降级攻击风险,已修补漏洞竟再次暴露!
微软表示,它正在开发安全更新,以解决两个可能被滥用以对Windows更新架构进行降级攻击,并用旧版本替换操作系统文件的当前版本的
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
