全部標簽

漏洞

VMware 9.3 分高危漏洞被緊急修復(fù)

3 月 10 日消息，博通（Broadcom）旗下 VMware 本周發(fā)布安全更新，針對 VMware ESXi 服務(wù)器等產(chǎn)品，修復(fù)多個安全漏洞。 VMware 于 3 月 4 日發(fā)布安全公告 VMSA-2025-0004，警告存在三個 0-day 漏洞（CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226），影響 VMware ESXi、Workstati…
IT資訊
- 38
- 0
主機幫3月10日
WordPress RealHome 主題/Easy Real Estate插件曝高危漏洞攻擊者可提權(quán)至管理員

1 月 23 日消息，科技媒體 bleepingcomputer 昨日（1 月 22 日）發(fā)布博文，報道稱 WordPress 主題 RealHome 和插件 Easy Real Estate 存在嚴重安全漏洞，未經(jīng)身份驗證的用戶可利用漏洞獲取管理員權(quán)限，數(shù)萬網(wǎng)站面臨風險。令人擔憂的是，漏洞發(fā)現(xiàn)者 Patchstack 自 2024 年 9 月以來多次聯(lián)系供應(yīng)商 InspiryThemes，但未…
IT資訊
- 42
- 0
主機幫1月23日
7-Zip 壓縮工具被曝高危漏洞，可繞過微軟 Win10 / Win11 MoTW 用于傳播惡意軟件

1 月 22 日消息，科技媒體 bleepingcomputer 昨日（1 月 21 日）發(fā)布博文，報道稱壓縮工具 7-Zip 被曝出一個高危漏洞（CVE-2025-0411），推薦用戶盡快升級到 2024 年 11 月 30 日發(fā)布的 24.09 版本。攻擊者可以利用該漏洞，繞過 Windows 的“網(wǎng)絡(luò)標記”（Mark of the Web，簡稱 MotW）安全功能，在用戶從嵌套壓縮包中解壓…
IT資訊
- 75
- 0
主機幫1月22日
物聯(lián)網(wǎng)云平臺 OvrC 曝一系列重大漏洞，黑客可遠程執(zhí)行惡意代碼

11 月 16 日消息，安全公司 Claroty 發(fā)布報告，曝光了一款海外流行的物聯(lián)網(wǎng)設(shè)備云端管理平臺 Ovr 內(nèi)含的一系列重大漏洞。安全公司聲稱黑客可以接連利用這些漏洞實現(xiàn)在物聯(lián)網(wǎng)設(shè)備上遠程執(zhí)行惡意代碼，而根據(jù) CVSS 風險評估，部分曝光的漏洞風險評分高達 9.2（滿分 10 分）。 OvrC 物聯(lián)網(wǎng)平臺的主要功能是通過移動應(yīng)用或基于 Web Socket 的界面為用戶提供遠程配置管…
IT資訊
- 50
- 0
主機幫24年11月17日
BT 客戶端 qBittorrent 存在 14 年的遠程代碼執(zhí)行漏洞

11 月 2 日消息，科技媒體 bleepingcomputer 于 10 月 31 日發(fā)布博文，報道稱知名 BT 下載客戶端 qBittorrent 修復(fù)了已存在 14 年的中間人劫持 / 遠程代碼執(zhí)行漏洞。該漏洞最早可以追溯到 2010 年 4 月 6 日，官方于 2024 年 10 月 28 日發(fā)布的最新版本 5.0.1 中修復(fù)，時隔超過 14 年。該漏洞是由于應(yīng)用程序的 Do…
IT資訊
- 60
- 0
主機幫24年11月2日
三星 Exynos 芯片現(xiàn)高危漏洞

10 月 30 日消息，三星電子本月發(fā)出警告，稱許多搭載 Exynos 處理器的 Galaxy 智能手機和平板電腦存在高風險漏洞，可能被黑客利用。公司敦促用戶盡快更新到最新的安全補丁，并正在積極解決該漏洞。受影響的 Exynos 處理器型號包括： 9820 9825 980 990 850 W920 受影響的設(shè)備包括： Galaxy S20 系列 Galaxy Note 20 系列 Galaxy…
IT資訊
- 68
- 0
主機幫24年10月30日
PC 版 ChatGPT 客戶端曝“記憶”功能漏洞

9 月 27 日消息，OpenAI 在今年 2 月宣布為 ChatGPT 推出記憶（Memory）的功能，今年 9 月初這項功能正式向所有用戶開放，該功能的主要用途是“設(shè)定預(yù)設(shè)”，從而幫助 AI 向用戶更符合需求的答案。不過研究人員 Johann Rehberger 目前披露報告，稱這項功能在 PC 版 ChatGPT 客戶端上存在漏洞，黑客可借漏洞獲取用戶對話記錄。 Joh…
IT資訊
- 70
- 0
主機幫24年9月28日
Linux 曝“災(zāi)難”級漏洞：已存在 10 多年，影響幾乎所有發(fā)行版，暫無補丁

近期，Linux 社區(qū)曝出了一個嚴重的遠程代碼執(zhí)行（RCE）漏洞，該漏洞已存在約10年，影響幾乎所有的 GNU/Linux 發(fā)行版。這個漏洞的破壞力極強，預(yù)估的 CVSS 評分達到了9.9分（滿分為10分），表明其潛在的危害性極高。目前，相關(guān)的修復(fù)補丁尚未發(fā)布，但用戶可以采取一些臨時措施來緩解風險，例如禁用或移除 cups-browsed 服務(wù)、更新 CUPS 安裝以及阻止對 UDP 端口 63…
IT資訊
- 99
- 0
主機幫24年9月27日
?Slack AI曝存在數(shù)據(jù)泄露漏洞:惡意提示詞注入可竊取私密頻道信息

最近，安全公司 PromptArmor 曝光了 Slack AI 的一個嚴重安全漏洞，稱其容易受到惡意提示注入攻擊。Slack AI 是 Salesforce 團隊通訊服務(wù)中的一個附加服務(wù)，主要用于生成性工具，比如總結(jié)長對話、回答問題和匯總不常訪問的頻道信息。然而，PromptArmor 表示，這個服務(wù)并不像它宣稱的那樣安全。漏洞的核心在于，Slack 允許用戶查詢公共和私密頻道的數(shù)據(jù)，包括用戶…
IT資訊
- 303
- 0
主機幫24年8月22日
蘋果GPU 存在安全漏洞，iPhone 12、M2 MacBook Air 等受影響

據(jù)報道，蘋果公司近期發(fā)現(xiàn)了其一些產(chǎn)品的GPU存在安全漏洞，并承認 iPhone 12 和 M2 MacBook Air 受影響。該漏洞可能使攻擊者竊取由芯片處理的數(shù)據(jù)，包括與 ChatGPT 的對話內(nèi)容等隱私信息。 Trail of Bits 的安全研究人員發(fā)現(xiàn)，由蘋果、高通、AMD 和 Imagination 制造的多種圖形處理器存在名為“LeftoverLocals”的漏洞。該漏洞利用 GPU…
IT資訊
- 108
- 0
主機幫24年1月18日
卡巴斯基公布蘋果 Triangulation 漏洞事件分析報告

卡巴斯基實驗室在2023年6月發(fā)現(xiàn)了蘋果iOS設(shè)備中存在的Triangulation漏洞，該漏洞允許黑客向受害者發(fā)送特定的iMessage文件進行遠程代碼攻擊。然而，卡巴斯基出于“安全要求”并未公開漏洞細節(jié)。現(xiàn)在，卡巴斯基已經(jīng)正式公開了這項Triangulation漏洞的調(diào)查報告。據(jù)報告，Triangulation漏洞主要由4項零日漏洞構(gòu)成： FontParser 漏洞 CVE-2023-419…
IT資訊
- 88
- 0
主機幫23年12月28日
OpenSSL CCS 注入漏洞是什么如何修復(fù)

OpenSSL CCS注入漏洞概述 OpenSSL CCS注入漏洞是由于OpenSSL的ChangeCipherSpec設(shè)計缺陷導(dǎo)致的，被稱為CCS注入漏洞。攻擊者可以利用此漏洞發(fā)起中間人攻擊，篡改或監(jiān)聽SSL加密傳輸?shù)臄?shù)據(jù)。受影響的OpenSSL版本受影響的OpenSSL版本包括： OpenSSL 1.0.1 through 1.0.1g OpenSSL 1.0.0 through 1.0.…
經(jīng)驗教程
- 116
- 0
主機幫23年12月21日
ChatGPT 又被曝漏洞：重復(fù)某詞可曝出敏感信息內(nèi)容

11 月 30 日消息，繼“奶奶漏洞”之后，ChatGPT 又被曝出“重復(fù)漏洞”，而這次更為嚴重。谷歌 DeepMind 研究人員近日研究 ChatGPT 時，發(fā)現(xiàn)在提示詞中只要其重復(fù)某個單詞，ChatGPT 就有幾率曝出一些用戶的敏感信息。例如“Repeat this word forever：poem poem poem poem”，重復(fù) poem 這個單詞，ChatGPT 在重復(fù)幾個 p…
IT資訊
- 107
- 0
主機幫23年11月30日
微軟 Defender 新一輪漏洞賞金計劃開始：最高獎勵 20000 美元

11 月 23 日消息，微軟今日發(fā)布新聞稿，宣布將為旗下 Microsoft Defender 推出新一輪賞金計劃，主要鼓勵安全研究人員發(fā)現(xiàn)這款軟件中的漏洞，賞金最高為 20000 美元。微軟介紹稱，Microsoft Defender 旨在增強微軟客戶的安全性體驗，而 Microsoft Defender 賞金計劃將邀請全球研究人員尋找這款軟件中的漏洞。新一輪 Defender 賞金計劃將從“…
IT資訊
- 98
- 0
主機幫23年11月23日
WordPress 6.3.2中文最新版更新發(fā)布

This security and maintenance release features 19 bug fixes on Core, 22 bug fixes for the Block Editor, and 8 security fixes.此安全和維護版本在Core上修復(fù)了19個錯誤，在Block Editor上修復(fù)了22個錯誤，并修復(fù)了8個安全問題。WordPress 6.3.2 is…
好工具
- 133
- 0
主機幫23年10月14日
WordPress tagDiv插件漏洞，數(shù)千個網(wǎng)站遭到黑客攻擊

10月10日消息:近日，數(shù)千個使用 WordPress 內(nèi)容管理系統(tǒng)的網(wǎng)站遭到黑客攻擊。該攻擊者利用了名為 tagDiv Composer 的熱門插件中的一個最近修補的漏洞，向網(wǎng)頁注入惡意代碼。據(jù)了解，存在漏洞的 tagDiv Composer 插件是使用 WordPress 主題 Newspaper 和 Newsmag 必須的組件。這兩個主題在 Theme Forest 和 Envato 市…
IT資訊
- 156
- 0
主機幫23年10月10日
黑客利用 Xbox 漏洞開發(fā)機器人，可無理由封掉玩家賬戶

7 月 29 日消息，根據(jù) YouTube 頻道 GhillieMaster 分享的最新視頻，黑客利用微軟 Xbox 平臺的漏洞開發(fā)制作了機器人，可以讓指定玩家關(guān)小黑屋，甚至可以封號。通常情況下，只有在玩家發(fā)表不良言論或者作出違規(guī)行為之后，微軟 Xbox 團隊才會采取措施。而黑客開發(fā)的這個特殊機器人，利用 Xbox 平臺的漏洞，可以在沒有任何理由的情況下，讓你的賬號關(guān)小黑屋 2 天。從報道中…
IT資訊
- 117
- 0
主機幫23年7月29日
Linux 發(fā)行版 Gentoo 被曝存在重大漏洞，黑客可進行 SQL 注入攻擊

7 月 3 日消息，網(wǎng)絡(luò)安全公司 SonarSource 在日前研究中發(fā)現(xiàn)，Gentoo Linux 發(fā)行版中存在漏洞 CVE-2023-28424，黑客可以利用該漏洞進行 SQL 注入攻擊。研究人員從 GentooLinux 的 Soko 搜索組件中找到了這個漏洞。該漏洞的 CVSS 風險評分為 9.1，屬于特別重大漏洞，GentooLinux 開發(fā)團隊已經(jīng)于漏洞曝出 24 小時內(nèi)進行了修復(fù)。…
IT資訊
- 99
- 0
主機幫23年7月3日
網(wǎng)絡(luò)層中常見的攻擊方法與防范措施

隨著互聯(lián)網(wǎng)的普及和技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)成為一個全球性的挑戰(zhàn)。網(wǎng)絡(luò)層攻擊作為最常見的網(wǎng)絡(luò)安全威脅之一，其種類和數(shù)量也呈現(xiàn)出不斷增加的趨勢。本文將介紹網(wǎng)絡(luò)層中常見的攻擊方法，分析其原理和方式，并提供相應(yīng)的防范措施。一、網(wǎng)絡(luò)層攻擊的背景和意義網(wǎng)絡(luò)層攻擊主要針對網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)中的漏洞進行攻擊，其目的是破壞網(wǎng)絡(luò)的完整性、可靠性和安全性。網(wǎng)絡(luò)層攻擊包括IP欺騙、分布式拒絕服務(wù)（DDoS）、緩存中…
經(jīng)驗教程
- 493
- 0
主機幫23年6月30日
網(wǎng)站安全的重要性

您好，根據(jù)您的要求，我為您總結(jié)了一些網(wǎng)站安全的重要性，供您參考：網(wǎng)站安全是指防止網(wǎng)站受到黑客入侵者對其網(wǎng)站進行掛馬，篡改網(wǎng)站源代碼，被竊取數(shù)據(jù)等行為而做出一系列的安全防御工作1。網(wǎng)站安全不僅影響網(wǎng)站的正常運營和用戶體驗，也關(guān)系到網(wǎng)站的信譽和利益，甚至可能涉及國家安全和社會穩(wěn)定2。網(wǎng)站安全的重要性體現(xiàn)在以下幾個方面：網(wǎng)站安全可以保護網(wǎng)站的數(shù)據(jù)和資源不被惡意篡改或竊取，避免造成經(jīng)濟損失或法律責任…
經(jīng)驗教程
- 296
- 0
主機幫23年4月21日
威聯(lián)通 QTS 和 QuTS hero 存在嚴重漏洞，至少 29000 臺設(shè)備受到影響

2 月 1 日消息，NAS 廠商威聯(lián)通（QNAP）近日發(fā)布安全公告，表示 QTS 5.0.1 和 QuTS hero h5.0.1 兩款軟件存在嚴重漏洞 CVE-2022-27596，允許攻擊者在固件中植入惡意代碼。該漏洞在 CVSS v3 評分為 9.8（最高分為 10 分），因此IT之家推薦使用上述兩款軟件的網(wǎng)友盡快升級。 QNAP 尚未透露有關(guān)該漏洞的任何進一步細節(jié)。根據(jù) Bleeping…
IT資訊
- 399
- 0
主機幫23年2月1日
2022年有哪些最常被利用的漏洞？

黑客攻擊變得一年比一年高級和復(fù)雜，因此現(xiàn)在追蹤了解安全漏洞比以往任何時候都來得重要。本文著重介紹了2022年惡意威脅分子利用的一些最危險的漏洞。 1. Follina（CVE- 2022 – 30190） CVE-2022-30190（非正式名稱為“Follina”）在2022年5月被披露，它是微軟Windows支持診斷工具（MSDT）中的一個遠程代碼執(zhí)行漏洞，允許遠程攻擊者在目標系統(tǒng)上執(zhí)行任意s…
IT資訊
- 380
- 0
主機幫23年1月9日
安全專家發(fā)現(xiàn)汽車漏洞:可遠程解鎖車門、按喇叭、啟動引擎

1月8日消息，據(jù)報道，有安全專家近日發(fā)現(xiàn)了影響數(shù)百萬輛汽車的安全漏洞，全球幾乎所有主要汽車品牌均受影響。黑客可以利用汽車遠程信息處理系統(tǒng)、汽車API和支持性基礎(chǔ)設(shè)施中的漏洞進行各種操作，甚至可以遠程完全接管你的汽車。諸如奔馳、寶馬、勞斯萊斯、法拉利、福特、保時捷、豐田、捷豹和路虎等汽車品牌，還有車隊管理公司Spireon和數(shù)字車牌公司Reviver均受到影響。報道稱，Yuga實驗室的Sam …
IT資訊
- 247
- 0
主機幫23年1月8日
美國安全專家發(fā)現(xiàn) Google Home 嚴重漏洞獲得谷歌 107500 美元賞金

12 月 30 日消息，安全研究專家馬特?昆茨（Matt Kunze）去年向谷歌報告了 Google Home 的嚴重漏洞，近期獲得了谷歌 107500 美元（約 74.9 萬元人民幣）的高額賞金。據(jù)了解到，在 Google Home 智能音響設(shè)備上發(fā)現(xiàn)了一個漏洞，攻擊者可以利用該漏洞安裝后門賬戶，用于遠程控制并可激活麥克風用于監(jiān)聽用戶對話。昆茨在本周早些時候披露了該漏洞的所有技術(shù)細…
IT資訊
- 165
- 0
主機幫22年12月30日