开源 jsonwebtoken (JWT) 库中披露了一个高危安全漏洞,如果被成功利用,可能会导致在目标服务器上远程执行代码。22000多个项目使用的jsonwebtoken库中发现严重安全
据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB 服务器,可能导致远程代码执行。 该漏洞的 CVSS 评分达到了最高级别的10分,影响启用了 KSMBD
0x01 简介 Open vSwitch是一个开源的虚拟交换机,专门管理多租赁公共云计算环境,为网络管理员提供虚拟VM之间和之内的流量可见性和控制,已经成为大多数基于Linux虚拟
The Hacker News 网站披露,近日思科发布了新的安全公告,指出 IP 电话(网络电话) 7800 和 8800 系列某个固件中存在高危漏洞,一旦攻击者成功利用该漏洞,或引发远程代码执
据cybernews消息,现代汽车APP存在一个重大安全漏洞。利用这个漏洞,黑客可以远程解锁、启动汽车。更令业界感到惊讶的是,这个漏洞已经存在了10年之久,影响了自2012年生
日前,Amazon Web Services (AWS) 修复了一个跨租户漏洞,该漏洞可能允许攻击者获得对资源的未授权访问。亚马逊网络服务 (AWS) 解决了其平台中的跨租户混淆代理问题,
近日,Acer发布安全公告,修复了某些Acer笔记本电脑型号中的一个安全绕过漏洞(CVE-2022-4020),该漏洞的CVSSv3评分为8.1。该漏洞存在于某些Acer笔记本设备上的HQSwSmiDxe
日前,Google紧急更新修复了一个正被利用的Chrome桌面浏览器0day,这是今年 Chrome 的第8个0day。据悉,该高危漏洞编号为CVE-2022-4135,为GPU中的一个堆溢出漏洞,由Googl
2022-11-03