高通芯片曝出漏洞,可让黑客窃取Android设备中的敏感数据
海量智能设备,尤其是使用高通芯片组的Android智能手机和平板电脑,或遭受一系列潜在漏洞的影响。根据网络安全公司CheckPoint发布的安全报告的内容,这些芯片漏洞可能会让攻击者窃取存储在安全区域的敏感数据,而这些安全区域本应该是智能设备中最安全的部分。这些漏洞存在于高通芯片的Secure Execution Environment(QSEE ...
5G新漏洞可被用于位置追踪和散布虚假警报
尽管 5G 比 4G 更快、更安全,但新研究表明它仍存在一些漏洞,导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞,称其可被用于实时追踪受害者的位置、散步欺骗性的应急警报、引发恐慌或悄无声息地断开手机与 5G 网路之间的连接。实际上,5G 的安全性只是相对于已知的攻击而言,比如 ...
脸书产品新漏洞,至少20国官员手机被黑客控制
路透社11月1日援引WhatsApp内部调查的消息人士称,今年早些时候,脸书公司旗下社交软件WhatsApp存在安全漏洞,黑客曾借此“控制(take over)”使用该软件用户的手机。而本次事件中有一大部分的受害人,是分布在五大洲至少20国的高级政府官员及军方官员。很多受影响国家都是美国的盟国。目前黑客的身份还未确认,但观察者网 ...
黑客发现亚马逊和三星产品漏洞 获数十万美元奖金
11月11日消息,据外媒报道,今年在日本东京举行的Pwn2Own黑客竞赛中,两名安全研究人员因发现亚马逊智能助手Alexa驱动的智能设备Amazon Echo和三星Galaxy S10中的漏洞,获得“顶级黑客”的殊荣。阿马特·卡马(Amat Cama)和理查德·朱(Richard Zhu)组成了所谓的Team Fluoroacetate,他们在最新的Amazon Echo Show 5(基于Ale ...
ZoneAlarm论坛数千条用户数据泄露
Check Point是一家大型网络安全公司,ZoneAlarm是其收购的公司,提供防火墙和防病毒产品。攻击者攻击Check Point导致ZoneAlarm论坛超过5000条用户数据被泄露,Breach Report指出泄露的文件中包含电子邮件地址、密码哈希值、出生日期和用户的ip地址,而且ZoneAlarm已经确定了此次的数据泄露事件的存在。泄露原因1、ZoneAlarm ...
思科Talos发现LEADTOOLS工具包中存在多个漏洞,可能导致远程代码执行
Cisco Talos的安全专家在LEADTOOLS imaging工具箱中发现了四个严重漏洞,黑客可利用这些漏洞在目标系统上执行任意代码。 LEADTOOLS是一个综合的工具包,可以将医疗,多媒体和影像技术应用到台式机,服务器,平板电脑和移动应用程序中。 专家们发现,黑客可能会利用这些漏洞发起DoS攻击,并在易受攻击的系统上执行任意 ...
1
2
3
4
5
6
7
8
9
10
MetInfo_v5.1.3任意文件上传漏洞
MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞....ps:欢迎各种形式转载,首发t00ls.net注:请勿利用本文内容从事一切非法活动,否则后果自负author:my5t3ry废话不多说,看代码:[code="php"]includecommon.inc.php 20 - 39$db_settings = parse_ini_file(ROOTPATH.\'config/config_db.php\');@extract($db_settings);require_once ROOTPATH. ...
海尔集团(haier.com)某处敏感信息泄漏漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Net版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2019 T00ls.Net All Rights Reserved.苏ICP备16024049号