2022年04月02日
近日,苹果发布会了一个应急安全更新,以处理二项被积极主动利用以侵入iPhone、iPad和Mac的零日漏洞。这两项漏洞均由密名科学研究工作人员发觉并汇报,美国苹果公司表明在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey
12.3.1的公布中已解决了该二项漏洞,并提议客户尽早安裝安全补丁。此外,iPhone层面沒有表露一切有关在这种漏洞被怎样利用的主要关键点。第一项漏洞是出现于intel显卡驱动程序中的超管理权限载入问题,跟踪代码为CVE-2022-22674,该
2022年04月02日
销售市场上处理器的欠缺,及其新冠肺炎大流行对全世界供应链管理的持续性危害还不能阻拦阻止物联网 (IoT) 的发展趋势。依据 IoT Analytics
的数据信息,预估到2021年,活跃性的物联网设备的总数将做到123亿台,到2025年将达到270亿台以上。殊不知,安全性并沒有伴随着物联网的大幅度兴起而得到应该有关心。Gartner科学研究高级副总裁厄尔·帕金斯发动机(Earl
Perkins)说:“自主创新的脚步规定大家愈发关心维护数百万台设备,在其中大部分设备都接入到(主要是无线网络)互
2022年04月02日
近日,某热销的摄像头知名品牌Wyze
Cam被曝存有三个比较严重的安全性漏洞,黑客运用这种漏洞可以实行任何编码,良好控制摄像头,而且浏览机器设备中的影视资源。更糟心的是,这种漏洞是在三年前被看到的,最后一个漏洞直到近段时间才进行修补。
这三个安全性漏洞的详细数据如下所示:漏洞一:CVE-2019-9564,可绕开真实身份身份验证;漏洞二:CVE-2019-12266,根据高速缓存的跨站脚本攻击,可远程操作摄像头;漏洞三:无识别码,可远程控制接手机器设备,并浏览SD卡中的影视资源。假如黑客将以上
2022年04月02日
近日,微软公司发布信息称,危害个人行为者可以利用 macOS 系统漏洞绕开全透明,允许和操纵(TCC)框架来访问用户受保障的数据信息。2021年7月15日,Microsoft 365 Defender 研究精英团队根据 Microsoft 网络安全问题研究 (MSVR) 向 Apple汇报了名叫powerdir的系统漏洞(识别码为CVE-2021-30970)。
公布信息表明,TCC是一种安全性框架,容许macOS 用户在其系统软件上安装应用程序,并联接到其Mac的机器设备(包含监控摄
2022年04月02日
对于最近曝出的 Windows 桌面上和网络服务器高风险漏洞,微软公司在本月的补丁包星期二主题活动日中公布了一个补丁包。该漏洞存有于 HTTP 协议栈(HTTP.sys)中,只应向利用 HTTP 协议栈(http.sys)解决数据包的总体目标服务器发送一个精制的数据包就可以被利用。网络攻击乃至不用通过验证。
幸运的是,现阶段都还没 CVE-2022-21907的定义认证编码被公布,并且都没有直接证据说明该漏洞早已被网络黑客利用。在WindowsServer 2019 和 Windows
2022年04月02日
苹果公司今日公布了iOS 15.2.1和iPadOS 15.2.1,此次调整特性的升级包含对上年初次发现的一个已经知道HomeKit漏洞的关键安全性修补。依据苹果公司对该升级的安全性适用文档,它解决了一个很有可能导致故意制做的HomeKit名字发生拒绝服务漏洞,比较严重的时候会导致iPhone和iPad没法工作中。
iPhone表明,这也是由一个資源耗光的问题导致的,如今早已根据改善键入认证的方法来处理。
在Trevor Spiniolas发现HomeKit漏洞后,Bleeping Com