标签: RCE

三星物联网设备发现20多个漏洞 可形成攻击链进行RCE等攻击

近期,研究人员发现了三星SmartThings Hub控制器中的20个漏洞,其中多个漏洞存在于三星SmartThings集线器的固件中;研究人员称,攻击者可以利用这些漏洞,链接在一起,形成多条攻击链,完成远程代码执行等攻击,建议受影响的用户及时更新固件版本。[……]

继续阅读

视频 | 东莞Diqee360智能吸尘器远程执行漏洞 黑客可远程监控设备所有者

近期,安全研究人员发布了影响Diqee 360智能吸尘器的两个漏洞的公开细节CVE-2018-10987和CVE-2018-10988。攻击者可以利用漏洞接管设备,具有超级用户权限的设备上运行恶意代码;黑客可以监视设备的所有者,目前为止还没有相关补丁发出。[……]

继续阅读

Oracle全系产品2018年7月关键补丁更新 远程代码执行漏洞CVE-2018-2893

  当地时间2018年7月17日,Oracle官方发布了2018年7月(第二季度)关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了334个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。[……]

继续阅读

谷歌发布Android补丁2018.7 修复远程代码执行等重要漏洞

谷歌发布了2018年7月的Android补丁,解决了流行的移动操作系统中的数十个漏洞。共解决了11个漏洞,包括3个关键问题和8个影响框架,媒体框架和系统的高风险漏洞。影响框架的最严重漏洞(CVE-2018-9433)可能被远程攻击者利用特制的pac文件在特权进程的上下文中执行任意代码。多个Android版本受到影响。[……]

继续阅读