2022年04月05日
作为去年大规模供应链攻击中心的 SolarWinds 公司最近被曝新0day该漏洞允许攻击者在感染系统上运行任何代码,包括安装恶意程序、查看、更改或删除敏感数据。这个漏洞被命名为CVE-2021-35211,通过 可以执行远程代码的漏洞SSH 协议使用,提升后的权限在 SolarWinds恶意代码在 应用程序上运行。不过,SolarWinds 公司表示, 这次易受攻击Serv-U 技术仅用于 Ser-V Managed File Transfer 和 Serv-U Secure FTP 产
2022年04月05日
谷歌安全人员分享了四个新的0day漏洞信息。此外,谷歌还透露,与俄罗斯有关的信息APT 组织正在使用 组织Safari 零日漏洞攻击 LinkedIn 用户。今年早期发现了这四个安全漏洞,影响了 Google Chrome、Internet Explorer 和 WebKit 浏览器引擎。以下是专家披露的0day漏洞列表: Chrome中的CVE-2021-21166和CVE-202
2022年04月05日
Google对他们来说Chrome浏览器桌面用户发布紧急修复程序,以应对最近发现的一个积极利用的漏洞。CVE-2021-30563已被判定为Chrome的Javascript引擎V8混淆漏洞的类型之一,但Google更多关于漏洞的细节尚未公布。Google据了解,有报告说CVE-2021-30563外部存在漏洞,大大提高了其风险。新补丁会Chrome升级到浏览器Windows、Mac和Linux的Chrome 91.0.4472.164,共修复了其他七个安全漏洞。其他修复的漏洞包括: