思科在有线调制解调器和家庭网关中修补重大的缺陷
思科系统在其几个电缆调制解调器和住宅网关设备中具有修补的高影响力漏洞,并将某些ISP分发给客户。 具有数字语音型号DPC2203和EPC2203的Cisco电缆调制解调器中的嵌入式Web服务器包含缓冲区溢出漏洞,可以在没有身份验证的情况下远程利用。 可以通过向Web服
Moodle CMS中的缺陷将数千个电子学习网站造成一定风险
使用流行的Moodle学习管理系统的组织应尽快部署最新补丁,因为它们修复了可能允许攻击者接管Web服务器的漏洞。 Moodle是学校,大学和其他组织使用的开源平台,以便与互动在线课程建立网站。它使用来自234个国家的超过78,000个电子学习网站,共同拥有超过1亿
Windows PC制造商将客户挂入缺陷的Crapware更新器中
杰克,惠普和联想在内的杰克Windows PC制造商已经在软件更新器中制作了令人愤怒的遗漏,他们用笔记本电脑捆绑在网络 – 犯罪分子的攻击中,这是一种安全公司。 IT2016年,Duo Security的安全研究总监Steve Manzuik史蒂夫曼朱(Steve Manzuik)在接受采访时说
安全研究人员发觉第四个CPU缺陷
安全研究人员已发现2018年1月在现代微处理器芯片中报道的投机执行缺陷的第四种变体。 由于芯片使用的推测执行过程,缺陷允许读取芯片的数据,以期望用户在加速性能下,用户可能会做的事情。 最新的缺陷被称为投机储存旁路或变型4,因为它与幽灵(变体1和2)
Android为媒体处理,硬件驱动程序中的临界缺陷获取修复程序
Android正在获得100多个漏洞的安全修复,包括媒体处理服务器,硬件特定驱动程序和其他组件中的29个关键缺陷。 Android星期一发布的月度安全公告被分成了两个补丁级别,它在Android设备的关于页面上表示为日期字符串。 2017-05-01安全补丁级别涵盖了所有Andr
临界缺陷将思科安全设施公开到远程黑客攻击
Cisco Systems修补了一种关键漏洞,可以允许远程攻击者将Cisco Adaptive Security Appliance(ASA)防火墙仅作为虚拟专用网络服务器突出,只需将格式的网络数据包发送到它们。 对于旨在保护专用网络免受互联网攻击保护的设备,这与它一样糟糕。这就是思科为
英特尔CPU的缺陷可以协助攻击者击败ASLR利用防御
研究人员已经发现,英特尔S HASWEL CPU中的一个功能可以滥用来可靠地击败所有主要操作系统中存在的反开采技术。 由纽约州立大学和滨江加州大学的三位研究人员开发的技术可用于绕过地址空间布局随机化(ASLR),本周在第49届IEEE / ACM国际研讨会上展示台北
企业敦促修补Oracle WebLogic缺陷
网络罪犯正在利用甲骨文的融合中间件的未分割版本的漏洞,以提供两个版本的加密软件,安全研究人员警告说。 由于最近的一份报告,随着加密货币的价值已经上升,密码齐全或非法加密货入已成为主流,可能超越所有其他网络犯罪。 一旦合法的软件安装在目标系统
Mac Ransomware Keranger的缺陷可以使用户恢复文件
用于Mac OS X的Keranger文件加密Ransomware程序包含CryPTO漏洞,可以允许用户在不支付网络犯罪的情况下恢复文件。 根据AntiVirus公司Bitdefender的研究人员,Keranger基于另一个名为Linux.encoder的ransomware程序,首先在11月和基于Linux的Web服务器中出现
Apple,Microsoft补丁IOS 11电子邮件缺陷
公司表示,IOS 11中的一个缺陷,留下了一些无法发送消息的Microsoft电子邮件的用户已经修复。 Microsoft在Windows Server 2016上运行的Outlook.com,Office 365或Exchange Server 2016上托管的电子邮件帐户由软件故障影响。 运行iOS 11的移动设备的一些用户
