当前位置: 首页 > 行业资讯 > 网络安全日报 2022年03月10日

网络安全日报 2022年03月10日

发表于:2022-03-10 08:19 作者: 合天网安实验室 阅读数(432人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、西门子解决了 90 多个因第三方组件引入的漏洞

https://www.securityweek.com/siemens-addresses-over-90-vulnerabilities-affecting-third-party-components

2、Mitel 设备被滥用于 DDoS攻击,放大率达到创纪录的4,294,967,296:1

https://www.securityweek.com/mitel-devices-abused-ddos-vector-record-breaking-amplification-ratio

3、APC Smart-UPS 设备中的严重漏洞可导致被远程入侵

https://thehackernews.com/2022/03/critical-bugs-could-let-attackers.html

4、研究人员披露了影响 Pascom 云电话系统 ( CPS ) 的三个严重漏洞

https://thehackernews.com/2022/03/critical-rce-bugs-found-in-pascom-cloud.html

5、Android 2022 年 3 月安全更新补丁修复了39个漏洞

https://www.securityweek.com/androids-march-2022-security-updates-patch-39-vulnerabilities

6、电子商务技术巨头 Mercado Libre 确认源代码数据泄露

https://www.bleepingcomputer.com/news/security/e-commerce-giant-mercado-libre-confirms-source-code-data-breach/

7、在线学习平台Moodle中存在SQL注入漏洞

https://portswigger.net/daily-swig/sql-injection-vulnerability-in-e-learning-platform-moodle-could-enable-database-takeover

8、英伟达泄露数据正被用来制作伪装成驱动的病毒

http://www.cnbeta.com/articles/tech/1244419.htm

9、MITRE Engage 发布了 V1 版本

https://www.anquanke.com/post/id/269504

10、新的攻击绕过了针对 Intel 和 ARM CPU 中 Spectre 漏洞的硬件防御

https://www.csoonline.com/article/3652525/new-attack-bypasses-hardware-defenses-for-spectre-flaw-in-intel-and-arm-cpus.html