WiFi协议曝安全漏洞,影响Linux、Android和iOS
来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。
参考链接:https://www.freebuf.com/news/362195.html
来源:国家信息安全漏洞共享平台
身份验证厂商OCR Labs数据泄露,危及大量银行客户
据Cybernews报道,全球知名数字身份验证工具提供商OCR Labs近日曝出敏感数据泄露事件,导致较多银行和政府客户面临安全风险。
参考链接:https://www.secrss.com/articles/53466
微软Azure曝“设计缺陷”,暴露存储账户
The Hacker News网站披露,研究人员发现微软Azure中存在一个“设计缺陷”,一旦攻击者成功利用,便可以访问存储帐户,甚至可在内部系统环境中横向移动,执行远程代码。
参考链接:https://www.freebuf.com/news/363318.html
美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT
4月21日,美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞,并建议美国联邦民事行政部门(FCEB)机构在2023年5月12日之前尽快修复这三个漏洞,以确保其网络安全。
参考链接:https://www.freebuf.com/news/364502.html
阿里云SQL 数据库曝两个漏洞,现已修复
阿里云ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreQL数据库爆出两个漏洞。潜在攻击者能够利用这两个漏洞破坏租户隔离保护,访问其他客户的敏感数据。
参考链接:https://thehackernews.com/2023/04/two-critical-flaws-found-in-alibaba.html
