火眼发布的一份新的研究报告指出,如果机构运行存在漏洞的工业控制系统,将有可能让自己暴露在外界攻击者或恶意内部人员的风险之下。
标签:工控, 漏洞, 火眼自5月至今,作为云计算重要基础组件的QEMU已经被连续爆出10枚高危漏洞,从官方网站漏洞描述看,这10枚漏洞分别会造成包括“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等后果。
标签:QEMU, 云计算, 漏洞专家建议暂时禁用相关上传功能,通过修改配置文件禁用ImageMagick,并及时将ImageMagick组件升级到6.9.3-10版本。
标签:ImageMagick, 漏洞360信息安全部云安全团队发现4个和NTPD(网络时间守护协议进程)相关包含匿名拒绝服务的漏洞,攻击者可向NTPD发送伪造的经过加密的、针对远程管理模块的数据包,并导致主服务崩溃。
标签:NTPD, 拒绝服务, 漏洞中国网安工业控制安全事业部在对西门子PLC及监控软件APOGEE Insight的技术解析中,通过对该软件一系列的分析、测试,发现了劫持漏洞并上报至CNVD。
标签:漏洞, 西门子运行最新版 iOS 操作系统的 iPhone 6s 和 6s Plus 机型存在漏洞,攻击者可绕过锁屏界面访问照片及联系人。
标签:Siri, 漏洞, 苹果这段代码可以成功绕过苹果的SIP安全机制,允许攻击者运行任意进程,并可以修改连root用户都不允许修改的关键配置文件。
标签:安全机制, 漏洞, 苹果我们建议安装了“爱思助手”Windows客户端或于2015年三月后安装了“爱思助手”iOS应用程序的用户立即删除这些软件和应用程序,并更改他们的Apple ID密码。我们亦建议所有iOS用户启用Apple ID 双重认证。
标签:木马, 漏洞, 苹果