2022年04月03日
据《The Hacker News》报导,一种发生在DNSaaS(DNS即服务项目)的一类新漏洞可被网络黑客用于获得企业网络的比较敏感信息。基础设施建设安全性企业Wiz的Ami Luttwak和Shir Tamari公布,她们看到了一个简便的漏洞,容许阻拦全部根据Google和amazon等管理方法的DNS经销商的互联网技术流量中的一部分动态DNS流量。
她们进一步表述说,曝露的流量为危害者给予了她们启动取得成功进攻需要的全部信息。令人深思的是,这使所有人都是有能力见到企业和政府部门机构
2022年04月03日
网络安全科学研究工作人员 @drbrix 发觉了一个 Steam 的钱夹账户余额的 bug,接着将其报告给 Valve。后面一种在@drbrix 的幫助下取得成功修补了这一 Steam 的在线充值漏洞问题。
如果你的帐户(电子邮件)包括“amount100”,随后根据随意方式阻拦发给 Smart2Pay API 的数据信息,就可以随意改动你 Steam 钱夹里的账户余额,不论是 100 美金或是 1 美金。
在 @drbrix 发觉漏洞后,Valve 官方网将该漏洞危
2022年04月03日
据Bleeping Computer报导,8月15日,科学研究工作人员公布了在福特网址上发觉的一个漏洞,该漏洞可以让浏览者窥探企业商业秘密纪录、数据库查询而且实行账号接手。科学研究工作人员于2022年2月向福特申报该漏洞,福特称该漏洞已修补。
数据泄漏的根本原因是福特汽车集团网络服务器上运转的 Pega Infinity 顾客参加系统设置不正确。
从数据泄漏到帐户接手
福特车辆企业官网上存有一个系统软件漏洞,该漏洞容许浏览者访问比较敏感系统软件,并获得包含顾客数据库查询、职工纪录、内部结构票
2022年04月03日
8月13日,美国苹果公司软件开发高级副总裁Craig Federigh回应了社会公众对扫描仪iCloud相册图片等功能的怀疑,他承认苹果发布会新功能后的解决很槽糕,也承认这种功能造成了大家的疑惑。
Craig Federigh回应的功能是iPhone在8月5日发布的儿童健康功能,它包含新版本照片辨别系统软件(Child Sexual Abuse Material,少年儿童性虐待內容,通称为 "CSAM")、iMessage通信安全性功能(根据iMessage通知父母孩子
2022年04月03日
8 月16 日,美国股票交易联合会 (SEC) 公布,法国海外文化教育出版服务中心培生(Pearson),已就2018 年数据泄露事情中披露程序流程处理错误的控告达到了调解。
Pearson未立即披露违规操作
据SEC公布,Pearson企业允许付款 100 万美金的民事法律罚款,以处理“不承认或否定调查报告”的控告,该指控尝试遮盖和消除 2018 年出现的数据泄露事情,本次泄漏事情造成美国1.3万所院校的同学和管理员登陆凭据数据泄露。
据SEC表明,Pearso
2022年04月03日
由于黑莓企业(BlackBerry)开发设计的软件存有漏洞,很多汽车及医院门诊、工厂的一些主要设备有可能会被黑客入侵;对于此事黑莓企业闭口不言,信息保密好多个月。本周二,黑莓企业对外开放透露说,QNX电脑操作系统存有一个漏洞,很有可能会被网络黑客运用。
QNX是一款很老的电脑操作系统,迄今仍有很多地区仍在应用。这一漏洞名字叫做BadAlloc,也有其他一些企业也遭受危害,但他们早就在5月就早已发布。
知情人人员透露说,黑莓最初不承认商品遭受BadAlloc的危害,之后又回绝发布公布申明。
黑莓曾
2022年04月03日
台湾处理芯片生产商Realtek 公布安全性公示称在其开发软件模块和WiFi控制模块中看到了4个安全性漏洞,危害超出65个生产商的200款IoT机器设备。
这4个漏洞分别是:
CVE-2021-35392:因为SSDP NOTIFY信息的不安全结构引发的WiFi Simple Config 服务器中的堆缓存溢出漏洞,CVSS评分8.1分。
CVE-2021-35393:因为对UPnP SUBSCRIBE/UNSUBSCRIBE Callback header的不安全解决引发
2022年04月03日
一家坐落于美国加州的的诊疗初创公司在全部洛杉矶给予COVID-19测试,在一位客户发觉容许访问别人的个人资料的缺陷后,该公司早已关上了一个用以容许客户访问其测试結果的网址。Total Testing Solutions在全部洛杉矶有10个COVID-19测试点,每星期在工作场所、运动场馆和院校解决"千余次"COVID-19测试。
当测试結果准备好后,客户会接到一封电子邮件,在其中有一个网页链接,以得到她们的結果。
但一位客户说,她们看到了一个网站系统漏洞,容许她们根据提
2022年04月03日
CISA就黑莓商品中的BadAlloc漏洞公布报警,该漏洞危害近2亿辆汽车及其许多的工业控制系统、诊疗专用工具等机器设备。
漏洞危害近2亿辆汽车
8月17日,黑莓企业发布消息称其用以医疗器械、汽车、加工厂乃至国际空间站的QNX嵌入式操作系统很有可能遭受漏洞BadAlloc的危害。不久前,黑莓企业刚宣传策划该嵌入式操作系统已在2亿辆汽车上交付使用。
BadAlloc是一个整数金额外溢漏洞结合,包含了高于25个漏洞,危害好几个黑莓QNX系统软件的C语言运行库中的calloc()函数公式。利用该漏洞
2022年04月03日
Google 在周二向用户消息推送了 Chrome 电脑浏览器的填补升级,更新后版本信息升到 92.0.4515.159,该版本号为 Chrome 浏览器修复了 9 个漏洞,在其中有 7 个漏洞是由外界安全性研究工作人员所看到的。该升级适用 Windows、Mac 和 Linux。
Google 将漏洞分为了四个级别,本次修补的漏洞不包含四个级别中最多的「比较严重」漏洞,全部七个都被评选为第二级的「高危」漏洞。这 7 个漏洞的 CVE ID 分别是:
CVE-2021-30598