入侵Nvidia的黑客要求驱动程序开源否则公开硅芯片文件,然后该组织继续提出非常不寻常的要求:删除一个称为 LHR 的功能,“Lite Hash Rate”的缩写,否则将看到被盗数据的进一步泄露。不让驱动开源,让我们发布整个硅芯片文件,让每个人不仅知道你的驱动秘密
Read more
分类: 黑客新闻
ClickHouse数据库系统RCE和dos漏洞CVE-2021-43304
ClickHouse数据库系统RCE和dos漏洞CVE-2021-43304,ClickHouse DBMS 中发现的 7 个漏洞-RCE 和 DoS 漏洞,这些漏洞需要身份验证,但可以由任何具有读取权限的用户触发,CVE-2021-43305
Read more
OpenSSL无限循环漏洞可崩溃远程服务器CVE-2022-0778
OpenSSL无限循环漏洞可崩溃远程服务器CVE-2022-0778,“由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书的过程都可能受到拒绝服务攻击”OpenSSL 在 2022 年 3 月 15 日发布的公告中表示。
Read more
CISA和FBI警告俄罗斯黑客使用PrintNightmare漏洞进行攻击
CISA和FBI警告俄罗斯黑客使用PrintNightmare漏洞进行攻击,警报 (AA22-074A),俄罗斯国家支持的网络参与者通过利用默认的多因素身份验证协议和“PrintNightmare”漏洞获得网络访问权限
Read more
NSA和CISA发布提高Kubernetes集群安全性的文档
NSA和CISA发布提高Kubernetes集群安全性的文档,美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 发布了有关如何强化 Kubernetes 以管理容器应用程序的更新指南。以帮助强化 Kubernetes 集群抵御攻击
Read more