Dell Wyse管理套件任意文件读取漏洞CVE-2021-21586/21587,CVE-2021-21586,CVE-2021-21587,在受影响的 WMS 版本上,可以从服务器检索任意文件,包括数据库凭据和包含管理用户会话数据的数据库文件
Read more
分类: 漏洞
WordPress插件Fancy Product Designer 0day漏洞
WordPress插件Fancy Product Designer 0day漏洞,CVE-2021-24370,由于这是一个受到主动攻击的关键 0day漏洞,并且即使插件已被停用,在某些配置中仍可利用,我们敦促任何使用此插件的人立即更新到可用的最新版本 4.6.9
Read more
7年前的Polkit缺陷导致提权漏洞|CVE-2021-3560
7年前的Polkit缺陷导致提权漏洞|CVE-2021-3560,该漏洞影响0.113到0.118之间的polkit版本,该漏洞非常容易被利用。只需要在终端中使用一些标准工具(如bash、kill和dbus-send)执行几条命令
Read more
黑客可以利用三星预装的应用程序来监视用户
黑客可以利用三星预装的应用程序来监视用户,三星预装的 Android 应用程序中披露了多个严重的安全漏洞,如果成功利用这些漏洞,攻击者可能会在未经用户同意的情况下访问个人数据并控制设备,CVE-2021-25356,CVE-2021-25388,CVE-2021-25390
Read more
Adobe Reader 0day漏洞CVE-2021-28550
Adobe Reader 0day漏洞CVE-2021-28550,该漏洞在野外被积极利用,零日漏洞涉及任意代码执行漏洞,该漏洞可能使对手几乎可以在目标系统上执行任何命令。Adobe已针对Windows和macOS发布了Adobe Acrobat和Reader的安全更新
Read more