TAG：漏洞

做啦 9 月 26 日消息微软 Edge 和谷歌 Google 浏览器都已经发布了最新的稳定版本，修补了一个关键的基于 Chromium 的 Use-After-Free（UAF）漏洞，该漏洞允许攻击者执行任意代码。该漏洞已被分配 ID“CVE-2021-37973”，由谷歌安全工程师 Clément Lecigne 在 Sergei Glazunov 和 Mark Brand 等人的协助下发现。谷歌表示，它在其门户功能中发现了 UAF 漏洞，远程攻击者可以利用该漏洞在系统上执行任意代码或造成拒...

做啦 9 月 9 日消息就在今年 8 月末，微软表示其 Azure 云服务的一项数据库漏洞被发现，并且已经存在了超过 2 年，有 3000 多家公司的服务受到威胁。幸运的是，目前没有证据表明该漏洞已被利用。据外媒 Neowin 报道，微软今日又发布了一条关于 Azure 容器实例（ACI）服务的安全公告，称发现了一个漏洞，使得同一个服务器集群中的用户数据有可能相互泄露。微软称 ACI 服务的这项漏洞是由安全公司Palo Alto Networks 发现的，目前微软已经与这家公司合作，以修补问题并...

做啦 9 月 1 日消息 据工信部官网消息，为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台（以下简称“平台”）（http://www.nvdb.org.cn）于 2021 年 9 月 1 日正式上线运行。根据《网络产品安全漏洞管理规定》，网络产品提供者应当及时向平台报送相关漏洞信息，鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。平台包括通用网络产品安全漏洞专业库（http://www.cnvdb.or...

8 月 19 日消息，本周二，美国联邦网络安全和基础设施安全局（CISA）公布了一个影响数以千万计的物联网设备的严重漏洞，攻击者不仅能够通过该漏洞看到安全网络摄像头等设备拍摄的实时视频，还能利用该漏洞控制这些设备。美国网络安全公司 Mandiant 在 2020 年末发现了这一漏洞。该公司称，这一漏洞影响了超过 8300 万台网络设备，不过他们无法确定受到漏洞影响的产品和公司的完整名单。一、SDK 出漏洞，8300 万台智能设备受影响一个漏洞潜伏在包括网络摄像头等多种智能设备中，可能会使攻击者通...

8 月 18 日早间消息，因为黑莓公司（BlackBerry）开发的软件存在漏洞，大量汽车及医院、工厂的一些关键设备有可能会被黑客攻击；对此黑莓公司闭口不言，保密几个月。本周二，黑莓公司对外透露说，QNX 操作系统存在一个漏洞，可能会被黑客利用。QNX 是一款很老的操作系统，至今仍有许多地方还在使用。这个漏洞名叫 BadAlloc，还有其它一些公司也受到影响，但它们早在 5 月就已经公布。知情人士透露说，黑莓最开始不承认产品受到 BadAlloc 的影响，后来又拒绝发表公开声明。黑莓曾是知名智能...