俄安全研究员发现小米漏洞,可以访问全球所有的小米宠物喂食器
一位俄罗斯安全研究人员说,她意外地找到了一种方法,可以入侵并接管世界各地的所有小米宠物喂食器。
来自俄罗斯圣彼得堡的安全研究员安娜·普罗维茨托娃(Anna Prosvetova)上周在其私人Telegram上发布的一系列消息中说,她发现了小米FurryTail智能宠物喂食器的后端API和固件中的漏洞。[……]
Tag: 漏洞
Microsoft发布针对IE 0-Day和Windows Defender缺陷的紧急补丁
微软正在推出针对两个新漏洞的紧急安全补丁程序,其中之一是网络犯罪分子正在野外积极利用的关键Internet Explorer零日漏洞。[……]
Exim TLS漏洞会打开电子邮件服务器以进行远程“Root”代码执行攻击
在主流的开源Exim电子邮件服务器软件中发现了一个关键的远程代码执行漏洞,使得至少50多万个电子邮件服务器易受远程黑客攻击。 [……]
Apple越狱ios12.4 发布后“意外解开”旧的漏洞
被称为“ unc0ver 3.5.0 ”,是通过利用Apple越狱前在iOS 12.3中修补但又在最新的iOS版本12.4中重新引入的漏洞。[……]
黑客在Linux/Unix服务器的实用程序Webmin中植入了后门
继上周公开披露Webmin关键漏洞之后,该项目的维护人员透露,该漏洞实际上并不是程序员编码错误导制的结果。[……]
勒索软件可远程入侵佳能数码单反相机,将私人照片扣为“人质”
在网络安全公司CheckPoint最新研究中,其安全研究人员展示了黑客利用勒索软件远程感染数码单反相机,并将私人照片和视频作为“人质”,直到受害者支付赎金为止。[……]
反向RDP攻击也能够使来宾在Microsoft Hyper-V中宿主转义
事实证明,RDP在后台被用作Hyper-V的控制平面。微软决定不再重新实现屏幕共享、远程键盘和同步剪贴板,而是将所有这些功能作为RDP的一部分来实现,所以为什么不在这种情况下也使用它呢?[……]
Android Antivirus中的严重错误暴露了地址簿
针对21个免费的Android防病毒应用程序进行全面测试,发现了大量安全漏洞和隐私问题; 尤其适用于AEGISLAB,BullGuard,dfndr和VIPRE。[……]
研究人员发现破解WPA3- WiFi密码新方法
几个月前,在新发布的WPA3 WiFi安全标准中,发现几个严重漏洞(统称为DragonBlood)的同一网络安全研究小组,又发现两个漏洞,这些漏洞可能使攻击者破解WiFi密码。[……]