安全研究

漏洞预警：施耐德电气IGSS SCADA软件存在多个漏洞

3月11日，美国CERT发布了施耐德电气IGSS SCADA软件漏洞通告(ICSA-21-070-01)，IGSS定义模块（Def.exe）存在内存缓冲区操作限制不适当漏洞，成功利用这些漏洞可能导致远程代码执行。一共涉及4个漏洞，分别为CVE-2021-22709、CVE-2021-22710、CVE-2021-22711、CVE-2021-22712，这4个漏洞的CVSS评分均为7.8分。

2021-03-12 10:03

漏洞通告 VMware官方通告多个高危漏洞

2021年2月23日，VMware官方发布安全通告，披露了vSphere Client、ESXi的几个高危漏洞。

2021-03-07 13:46

高危预警：勒索软件攻击飞机制造商庞巴迪高危事件通报

ClopRansomware犯罪团伙对加拿大飞机制造商庞巴迪（Bombardier）发起了网络攻击并实施勒索。

2021-02-24 18:11

高危预警：Realtek RTL8195A Wi-Fi模块存在多个安全漏洞

Realtek RTL8195AM是一款高度集成的单芯片，具有低功耗机制。低功耗Wi-Fi模块设计用于嵌入式设备，并被广泛应用于汽车、农业、能源、医疗保健、工业和安全领域。该模块实现了“Ameba” API，允许开发人员通过Wi-Fi，HTTP和MQTT与设备进行通信，这些协议是用于小型传感器和移动设备的消息传递协议。Realtek RTL8195目前存在的问题主要是WPA2握手机制容易受到各种堆栈溢出的影响，并且会造成越界读取。

2021-02-07 14:30

威胁预警：Rocke恶意组织新型加密劫持软件Pro-Ocean对云应用实施勒索攻击

2021-02-01 14:57