2024-04-17
六年未解决,部分英特尔、联想服务器仍受 2018 年 BMC 漏洞影响
软件 / 固件供应链安全团队 Binarly 近期发现,仍有部分英特尔、联想服务器受到 2018 年的 Lighttpd 相关漏洞影响。 Lighttpd 是一款轻量级的高效率开源 Web 服务器,对系统资源消耗较小,被应用于服务器主板上的基板管理控制器 (BMC)中。 IT之家注:作为 ...
漏洞
2024-04-08
HTTP / 2 协议被曝安全漏洞,被黑客利用可发起拒绝服务攻击
4 月 8 日消息,网络安全研究员 Bartek Nowotarski 于 1 月 25 日报告,发现 HTTP / 2 协议中存在一个高危漏洞,黑客利用该漏洞可以发起拒绝服务(DoS)攻击。 Nowotarski 于 1 月 25 日向卡内基梅隆大学计算机应急小组(CERT)...
2024-03-23
微软发布 Windows Server 紧急更新,修复 3 月更新导致的域控制器崩溃问题
3 月 23 日消息,微软今天发布公告,承认 Windows Server 安装 3 月更新后,导致域控制器(DC)崩溃,并于昨日(3 月 22 日)发布紧急补丁(Out-of-band),修复了该问题。 微软承认 3 月更新会导致 Windows Server 域控制器本地安全授权子系统...
2024-03-22
苹果 Apple Silicon 芯片被曝安全漏洞,能缓解但需牺牲性能
3 月 22 日消息,安全专家近日在苹果 Apple Silicon 芯片上发现安全漏洞,被黑客利用可以窃取用户数据。专家表示该漏洞固然可以被缓解和修复,但会严重影响性能表现。 该漏洞存在于 Data Memory-Dependent Prefetcher(DMP)中,黑客利用该漏洞可以窃...
2024-03-18
ASCII 字符画成注入工具,研究人员发现大模型“越狱”新手段
3 月 18 日消息,据外媒 Ars Technica 报道,研究人员近日提出了一种名为 ArtPrompt 的新大模型注入手段,其使用 ASCII 字符画替代关键文字进行提示输入,绕过了大模型的安全限制。 举例来说,研究人员向大模型输入 Counterfeit Money(假币)中关键词...
2024-03-11
WordPress 热门插件 Popup Builder 旧版存 XSS 漏洞,超过 3900 个网站已被黑客趁虚而入
3 月 11 日消息,据安全平台 Security Affairs 报道,一款流行的“弹窗广告营销插件”Popup Builder 4.2.3 及此前的旧版本中存在一项编号为 CVE-2023-6000 的 XSS 漏洞(CVSS 评分 8.8),虽然开发商已经在去年 11 月发布新版本修复漏洞,不过至今仍然有网站使用旧版本。
2024-03-07
VMware 修复 4 个“关键”漏洞:影响 ESXi、Fusion 等,能逃逸访问主机系统
3 月 7 日消息,VMware 发布安全更新,修复 VMware ESXi、Workstation、Fusion 和 Cloud Foundation 产品中的沙箱逃逸漏洞,攻击者可以逃逸虚拟机并访问主机操作系统。 这类漏洞通常来说破坏力很大,攻击者一旦成功利用这些漏洞,可以在未经用户授...
2024-03-03
报告 6 个月后,微软修复 Win10 / Win11 系统内核提权漏洞
3 月 3 日消息,微软今年 2 月 28 日更新安全公告,宣布修复了 2023 年 8 月报告的提权漏洞,影响 Windows 10、Windows 11、Windows Server 2019/2022 等多个版本。
2024-02-18
iOS系统首现木马病毒:窃取用户面部数据、访问银行账户
Group-IB是一家致力于调查、预防和打击数字犯罪的网络安全技术的公司,该公司最近发现了首个iOS木马病毒——GoldPickaxe.iOS,可窃取用户的面部识别数据、身份证件并拦截短信。GoldPickaxe.iOS的发现也标志着,不法分子已经研究出了针对苹果iOS操作系统的恶意软件的罕见实例。
2024-02-16
