标签: 0day漏洞

TP-LINK路由器爆缓冲区0day漏洞可被黑客远程控制 请尽快升级固件

根据IBM Security发布的一项技术分析,TP-Link WR940N和TL-WR941ND两种型号的路由器容易受到零日漏洞的攻击,这些漏洞允许攻击者控制两者。根据厂商反馈,TP-LINK固件已更新,请受影响的用户尽快升级至最新版本。[……]

继续阅读

WordPress两大插件爆0day漏洞 均在野外被利用 请尽快升级至最新版本

最近,研究人员在wordpress的两个常用插件中发现了两个0day漏洞,这两个插件分别是Social Warfare社会化分享插件和Easy WP SMTP插件,两个插件均被上万个网站使用,已知两个0day漏洞均在野外被利用,请受影响的网站尽快升级至最新版本。[……]

继续阅读

Chrome组件0day RCE漏洞在野外被利用 请尽快更新至最新版本!

安全研究员Clement Lecigne在上个月末发现并报告了Chrome中一个高严重性漏洞,可能允许远程攻击者执行任意代码并完全控制计算机。因此建议您必须立即将Google Chrome浏览器更新到最新版本
[……]

继续阅读

Smart Buildings新发现6个0day漏洞 导致数千个设备在线暴漏

一组研究人员在Smart Building(智能建筑)中使用的协议和组件中发现了六个零日漏洞。这些漏洞可用于窃取敏感信息,访问或删除关键文件或执行恶意操作。这些缺陷包括跨站点脚本(XSS)和路径遍历到任意文件删除和身份验证绕过。它们出现在楼宇自动化设备中,例如可编程逻辑控制器(PLC)和网关协议。来自两个用于发现连接到互联网的计算机硬件的聚合数据搜索引擎的表明受这些漏洞影响的数千个设备在线暴露。[……]

继续阅读

iPhone X 小米Mi6和三星Galaxy S9均发现多个0day漏洞 并在PacSec会议上演示

iPhone X 小米Mi6和三星Galaxy S9均发现多个0day漏洞 并在PacSec会议上演示,虽然这些公司制造的产品很少被发现包含严重的漏洞,并让网络犯罪分子获得对设备的控制权。[……]

继续阅读

FruityArmor APT利用Windows图形内核缺陷CVE-2018-8453 可本地提权

这是该APT小组利用的第二个本地权限提升0day漏洞。win32k.sys中的一个刚刚修补的零日漏洞–Windows图形内核组件 – 是可能看到FruityArmor APT小组的核心 – 这是一个在中东活跃的低调的网络间谍团伙。

[……]

继续阅读

Windows任务计划程序0day遭恶意软件利用 更新补丁将在9月第二周发布

恶意软件开发人员已经开始在Windows中使用零日攻击用于任务计划程序组件,两天后该漏洞的概念验证代码出现在网上。在8月27日使用在线名称SandboxEscaper的安全研究人员发布  了用于利用Windows任务计划程序使用的高级本地过程调用(ALPC)界面中的安全错误的源代码。更具体地说,问题在于SchRpcSetSecurity API函数,该函数无法正确检查用户的权限,允许对C:\ Windows \ Task中的文件具有写权限。[……]

继续阅读

DrayTek出现0day漏洞 可篡改DNS配置 超80000个路由器受到影响

DrayTek路由器出现0day漏洞,攻击者可以利用漏洞修改DNS配置,然后通过中间人攻击,将用户重定向到钓鱼网站以达到窃取数据的目的。预计超过800,000个设备受到影响。[……]

继续阅读

Win10.net UMCI安全绕过0Day漏洞 可远程代码执行 PoC已公开

利用这个漏洞在启用用户模式代码完整性(UMCI)的系统上,例如启用了微软抵御恶意软件技术Device Guard,攻击者就可以绕过Windows锁定策略,并执行任意代码。[……]

继续阅读