WordPress插件Fancy Product Designer 0day漏洞,CVE-2021-24370,由于这是一个受到主动攻击的关键 0day漏洞,并且即使插件已被停用,在某些配置中仍可利用,我们敦促任何使用此插件的人立即更新到可用的最新版本 4.6.9
Read more
分类: 漏洞
7年前的Polkit缺陷导致提权漏洞|CVE-2021-3560
7年前的Polkit缺陷导致提权漏洞|CVE-2021-3560,该漏洞影响0.113到0.118之间的polkit版本,该漏洞非常容易被利用。只需要在终端中使用一些标准工具(如bash、kill和dbus-send)执行几条命令
Read more
黑客可以利用三星预装的应用程序来监视用户
黑客可以利用三星预装的应用程序来监视用户,三星预装的 Android 应用程序中披露了多个严重的安全漏洞,如果成功利用这些漏洞,攻击者可能会在未经用户同意的情况下访问个人数据并控制设备,CVE-2021-25356,CVE-2021-25388,CVE-2021-25390
Read more
Adobe Reader 0day漏洞CVE-2021-28550
Adobe Reader 0day漏洞CVE-2021-28550,该漏洞在野外被积极利用,零日漏洞涉及任意代码执行漏洞,该漏洞可能使对手几乎可以在目标系统上执行任何命令。Adobe已针对Windows和macOS发布了Adobe Acrobat和Reader的安全更新
Read more
CVE-2021-26415|Windows Installer任意文件写入提权漏洞
CVE-2021-26415|Windows Installer任意文件写入提权漏洞,此漏洞使本地攻击者可以将数据写入受影响的Microsoft Windows安装上的任意文件,攻击者必须首先获得在目标系统上执行低特权代码的能力,以利用此漏洞
Read more