admin
CISA督促谷歌12月26日前修补Chrome漏洞
网络安全和基础设施安全局 (CISA) 在其已知可在攻击中利用的漏洞列表中又增加了一个安全漏洞。该漏洞被跟踪为CVE-2022-4262,已被用于针对 Windows、Mac 和 Linux 用户。谷...
谷歌警告ScarCruft黑客利用Internet Explorer零日漏洞
新发现表明,威胁行为者继续滥用 CVE-2020-1380和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序,后者于上...
安全研究人员在Google One VPN中发现22个问题
在对Google One VPN服务进行安全评估后,NCC集团列出了22个问题,其中大多数存在于Windows和iOS应用程序上。据悉,Google One的VPN目前可供20多个国家/地区的高级计划...
APT37利用IE 0 day漏洞攻击韩国用户
谷歌研究人员发现朝鲜黑客组织APT 37利用IE 0 day漏洞攻击韩国用户。今年10月,谷歌TAG研究人员在IE 浏览器Jscript 引擎中发现一个0 day漏洞,漏洞CVE编号CVE-2022-...
继公布开源计划之后,谷歌又推出最大的开源漏洞数据库
当地时间12月13日,谷歌宣布开源OSV-Scanner,该开源漏洞扫描仪可访问各种项目的漏洞信息,加强软件供应链安全。谷歌软件工程师Rex Pan向媒体介绍,该工具基Go语言编写,由开源漏洞(OSV...
苹果修复被黑客积极利用的 WebKit 零日漏洞
IT之家12月14日消息,苹果官方确认两周前面向iPhone发布的更新修复了一个零日漏洞,并有证据表明该漏洞已经被黑客积极利用。 苹果公司在今天更新的支持文档中表示,11月30日推出的iOS16....
谷歌发布查找开源安全漏洞的 Go 工具 OSV-Scanner
近日,谷歌本发布了开源漏洞扫描器 。OSV-Scanner 是为OSV 数据库提供官方支持的前端,用 Go 编写,旨在扫描开源应用程序以评估任何合并依赖项的安全性。 GitHub地址: 谷歌在去年发布...