Quarkslab发现“PixieFail”漏洞，开源UEFI代码中的严重缺陷需要立即修补。这些漏洞统称为PixieFAIL，是在对NetworkPkg进行粗略检查时在ED...

Ivanti VPN设备中的漏洞使未经身份验证的远程黑客能够危害目标设备、执行任意命令、渗透内部网络并窃取敏感数据。威胁情报公司Volexit...

攻击者利用Phemedrone恶意软件活动中的Windows漏洞来增强隐蔽性。该漏洞已于2023年11月14日修补，但由于存在野外利用的证据，网络安全和...

中国司法机构声称已经破解了AirDrop，从而获得了用这种方式在公共场合发送信息的iPhone用户的详细资料，这得到了多年来一直向苹果公司发...

CISA敦促在出现两个严重漏洞时迅速采取行动。网络安全和基础设施安全局(CISA)已向联邦机构发出紧急通知，规定缓解工作的最后期限为1月23...

有权访问Kubernetes集群的攻击者可以串联Google Kubernetes Engine(GKE)中的两个漏洞来提升权限并接管集群。Google于2023年12月14日通过...

临近年末Google Chrome发布了v120.0.6099.129和v120.0.6099.130版，这次更新修复一枚已经在野外遭到黑客利用的安全漏洞，这也是Chrome在...

游戏影响者建议CS2玩家目前不要玩该游戏。《反恐精英 2》的开发商Valve有望澄清有关新的CS2漏洞的谣言。同时，请保持谨慎并留意来自未知...

又是一天，一个蓝牙漏洞影响了全球数十亿台设备！击键注入是一种将恶意命令或击键远程注入系统以破坏或操纵其功能的方法，通常被用于未...

Google威胁情报小组以及Google Zero Project团队已经在10月份透露高通芯片中出现新漏洞并且已经在野外遭到利用，这些漏洞的利用是有限的...