新型 UEFI 漏洞曝光:多款系统恢复工具受影响,微软紧急应对
1 月 19 日消息,安全研究人员发现了一种新型 UEFI 漏洞,该漏洞通过多款系统恢复工具传播,该漏洞使攻击者能够绕过安全启动(Secure Boot)机制,并部署对操作系统隐形的引导工具包(bootkit)。微软已将该漏洞正式标记为 CVE-2024-7344。 据 Bleeping ...
你的专属IT资讯
1 月 19 日消息,安全研究人员发现了一种新型 UEFI 漏洞,该漏洞通过多款系统恢复工具传播,该漏洞使攻击者能够绕过安全启动(Secure Boot)机制,并部署对操作系统隐形的引导工具包(bootkit)。微软已将该漏洞正式标记为 CVE-2024-7344。 据 Bleeping ...
12 月 11 日消息,OpenWrt 于 12 月 6 日发布安全公告,报告称 attended.sysupgrade 服务存在严重漏洞(CVE-2024-54143),攻击者可利用该漏洞污染固件镜像,向用户推送恶意固件。 安全研究员 RyotaK 在家庭...
11月29日消息,开源文件共享应用程序ProjectSend被曝出存在严重的安全漏洞,CVSS评分高达9.8分,VulnCheck调查结果显示,这个漏洞很可能已经被恶意利用。 ProjectSend允许用户在自己的服务器上部署程序,以便构建文件共享功能,方便与其他用户或客户分享文件。 该漏...
11月28日消息,知名压缩工具7-Zip近日被曝出存在严重安全漏洞,漏洞编号为CVE-2024-11477,CVSS评分7.8分属高危漏洞。 漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,进而允许攻击者在当前进程的上下文中执行代码。 Zst...
11月21日消息,近日,Qualys发现了Ubuntu Linux的needrestart程序中发现了五个本地权限提升(LPE)漏洞。 这些漏洞编号分别为CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224和CVE-2024...
AI 首次发现真实世界中的重大安全漏洞?SQLite 中的一个漏洞,幸运地被谷歌研究者的 AI Agent 发现了,修复后并未造成任何损失。莫非 AI 再进化一番,微软的全球蓝屏事故就可以永久避免了?这个可能性令人激动不已。 LLM 居然在真实世界的代码中,发现了一个漏洞? 想象一下,AI...
10 月 22 日消息,还记得六年前的“幽灵”(Spectre)和“熔断”(Meltdown)两种漏洞类型吗?来自瑞士苏黎世联邦理工学院的两位研究人员最新发现了新的“幽灵”类漏洞,可以突破英特尔和 AMD 部署防护措施。 英特尔和 AMD 两家公司为了抵御 Spectre v2(CVE-2...
2024美国总统大选即将来临,如果说美国民众有什么共同点的话,那就是希望投票系统安全可靠。 不幸的是,根据一位安全研究人员的说法,这些系统和法院及政府机构使用的其他系统中存在多个漏洞。 要解决这个问题,就必须彻底改变这些系统的安全处理方式。 Jason Parker 曾是一名软件开发人员,...
一些在 Linux 发行版中存在十多年的远程代码执行漏洞将在不到两周的时间内披露,这些漏洞大约有 3~6 个,目前具体的 CVE 编号尚未公布。其中 Ubuntu 发行商 Canonical 和 RHEL 发行商 RedHat 等已经确认这些漏洞的严重性,如果这些漏洞遭到利用可能会给整个业...
9 月 14 日消息,科技媒体 AppleInsider 昨日(9 月 13 日)发布博文,报道存在于 macOS 系统的漏洞,攻击者利用该漏洞仅需发出 1 个日历邀请,就能完全访问用户的 iCloud 账户,苹果公司目前已经修复。 苹果自 2022 年 10 月至 2023 年 9 月间...