TunnelVision漏洞曝光，几乎可监听所有VPN

近日，安全企业Leviathan Security Group披露了一个名为TunnelVision的安全漏洞，它可将用户的VPN流量外泄给位于同一局域网络上的黑客，该漏洞被追踪为CVE-2024-3661。

参考链接：https://www.freebuf.com/news/400347.html

来源：国家信息安全漏洞共享平台

 

F5管理器存在安全漏洞，能让攻击者开设账户并长期潜伏

据供应链网络安全公司Eclypsium 5月8日发布的一份报告，研究人员在F5的Next Central Manager中发现了安全漏洞，可使攻击者长期且隐蔽地存在于任何F5资产相关的组织网络基础设施中。

参考链接：https://www.freebuf.com/news/400364.html

来源：国家信息安全漏洞共享平台

新的Wi-Fi漏洞通过降级攻击启用网络窃听

研究人员发现了一个新的安全漏洞，该漏洞源于IEEE 802.11 Wi-Fi标准中的设计缺陷，该缺陷诱骗受害者连接到安全性较低的无线网络并窃听他们的网络流量。SSID混淆攻击被跟踪为CVE-2023-52424，影响所有操作系统和Wi-Fi客户端，包括基于WEP、WPA3、802.11X/EAP和AMPE协议的家庭和网状网络。

参考链接：https://thehackernews.com/2024/05/new-wi-fi-vulnerability-enabling.html

来源：国家信息安全漏洞共享平台

研究人员发现GE医疗超声机的11个安全漏洞

安全研究人员已经披露了近十几个影响GE HealthCare Vivid Ultrasound产品系列的安全漏洞，恶意行为者可能会利用这些漏洞篡改患者数据，甚至在某些情况下安装勒索软件。

参考链接：https://thehackernews.com/2024/05/researchers-uncover-11-security-flaws.html

来源：国家信息安全漏洞共享平台

Apple Shortcuts中的安全漏洞可能会导致用户敏感信息泄露

网络安全公司Bitdefender解释说，该问题被追踪为CVE-2024-23204，影响iOS和macOS用户，只能通过某些操作触发，但允许攻击者绕过苹果管理敏感用户信息和系统资源访问的框架。

参考链接：https://www.anquanke.com/post/id/293432

来源：国家信息安全漏洞共享平台