Logo Zephyrnet

Nhãn: lỗi nghiêm trọng

Microsoft Zero-Days cho phép vượt qua bộ bảo vệ, nâng cao đặc quyền

Microsoft đã phát hành bản sửa lỗi cho tổng số 63 lỗi trong bản cập nhật tháng 2023 năm XNUMX, trong đó có ba lỗi mà các tác nhân đe dọa đang tích cực khai thác và...

Tin tức hàng đầu

Bế tắc, TDM, cập nhật Hệ thống tiến trình, v.v.

Với việc giới thiệu một đặc vụ Sentinel mới, một chế độ trò chơi thú vị và những thay đổi đối với Hệ thống Tiến triển, người chơi có rất nhiều điều để mong đợi khi...

Firefox 114 đã ra mắt: Không có 0 ngày, nhưng có một lỗi hấp dẫn “thời điểm có thể dạy được”

của Paul Ducklin Bản cập nhật lớn mới nhất của Firefox đã được phát hành, theo chu kỳ phát hành thứ Ba hàng tuần của Mozilla. Danh sách bảo mật sửa lỗi này...

Bản vá thứ ba: Microsoft sửa lỗi zero-day và hai lỗi gây tò mò loại bỏ Secure khỏi Secure Boot

của Paul Ducklin Đó là Bản vá của Tuần Thứ Ba (nếu bạn cho phép chúng tôi thông báo hàng ngày), và các bản cập nhật của Microsoft bao gồm các bản sửa lỗi...

Microsoft sửa lỗi zero-day – và hai lỗi gây tò mò loại bỏ Secure Boot khỏi Secure Boot

của Paul Ducklin Đó là Bản vá của Tuần Thứ Ba (nếu bạn cho phép chúng tôi thông báo hàng ngày), và các bản cập nhật của Microsoft bao gồm các bản sửa lỗi...

Bản cập nhật Dreams Ends vào tháng 2, Phiên bản PSVR XNUMX bị loại trừ

Media Molecule xác nhận sẽ ngừng hỗ trợ dịch vụ trực tiếp cho Dreams vào tháng 2 này, đồng thời loại trừ cổng PSVR XNUMX. Ba năm sau khi phát hành Dreams,...

S3 Ep122: Ngừng gọi mọi vi phạm là “tinh vi”! [Âm thanh + Văn bản]

của Paul Ducklin, CHÚNG TA CÓ THỂ DỪNG LẠI VỚI SỰ “SOPHISTICATED” ĐƯỢC KHÔNG? Sự ra đời của ENIAC. Một "cuộc tấn công tinh vi" (ai đó đã bị lừa đảo). MỘT...

Lỗi nghiêm trọng có thể cho phép kẻ tấn công tấn công từ xa, làm hỏng thiết bị APC Smart-UPS

Ba lỗ hổng bảo mật có tác động mạnh đã được tiết lộ trong các thiết bị APC Smart-UPS có thể bị kẻ thù từ xa lạm dụng làm vũ khí vật lý để truy cập và kiểm soát chúng một cách trái phép. Được gọi chung là TLStorm, các lỗ hổng “cho phép chiếm quyền điều khiển hoàn toàn từ xa các thiết bị Smart-UPS và khả năng thực hiện các cuộc tấn công vật lý mạng cực đoan”, Ben Seri và Barak Hadad,

Microsoft giải quyết 3 ngày không có và 3 lỗi nghiêm trọng cho bản vá thứ ba của tháng XNUMX

Gã khổng lồ điện toán đã vá 71 lỗ hổng bảo mật trong một bản cập nhật theo lịch trình nhẹ nhàng không đặc biệt, bao gồm cả lỗi Xbox đầu tiên của nó.

Lỗi nghiêm trọng trong TerraMaster TOS có thể mở thiết bị NAS để tấn công từ xa

Các nhà nghiên cứu đã tiết lộ chi tiết về các lỗ hổng bảo mật nghiêm trọng trong các thiết bị lưu trữ gắn mạng TerraMaster (TNAS) có thể bị xâu chuỗi để thực thi mã từ xa không được xác thực với các đặc quyền cao nhất. Các vấn đề nằm trong TOS, tên viết tắt của Hệ điều hành TerraMaster và “có thể cấp cho những kẻ tấn công không được xác thực quyền truy cập vào hộp của nạn nhân chỉ bằng cách biết IP

Các lỗi nghiêm trọng được báo cáo trong PJSIP SIP và Media Stack nguồn mở phổ biến

Có tới 5 lỗ hổng bảo mật đã được tiết lộ trong thư viện truyền thông đa phương tiện nguồn mở PJSIP. Lỗ hổng này có thể bị kẻ tấn công lạm dụng để kích hoạt việc thực thi mã tùy ý và từ chối dịch vụ (DoS) trong các ứng dụng sử dụng ngăn xếp giao thức. Các điểm yếu đã được nhóm Nghiên cứu Bảo mật của JFrog xác định và báo cáo, sau đó những người bảo trì dự án đã đưa ra

Không có lỗi nghiêm trọng nào đối với Bản vá tháng 2022 năm 1 của Microsoft Thứ ba, XNUMX ngày không

Lô này không có CVE quan trọng nào, điều này chưa từng có. Các chuyên gia bảo mật cho biết hầu hết (50) bản vá đều được dán nhãn Quan trọng, vì vậy đừng trì hoãn việc áp dụng các bản vá.

CISA cảnh báo về các lỗ hổng nghiêm trọng được phát hiện trong Airspan Networks Mimosa

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) hôm thứ Năm đã công bố cảnh báo Tư vấn Hệ thống Kiểm soát Công nghiệp (ICSA) về nhiều lỗ hổng trong thiết bị Mimosa của Airspan Networks có thể bị lạm dụng để thực thi mã từ xa, tạo ra tấn công từ chối dịch vụ (DoS). ) và thu được thông tin nhạy cảm. “Việc khai thác thành công những lỗ hổng này có thể

Tin tức mới nhất

tại chỗ_img
tại chỗ_img