-
VMware发布安全更新,修复vCenter中严重的RCE漏洞
影响了vCenter Server 6.5、6.7和7.0
-
升级到安全版本:
vCenter Server 7.0 版本升级到 7.0.U2b
vCenter Server 6.7 版本升级到 6.7.U3n
vCenter Server 6.5 版本升级到 6.5 U3p
https://www.vmware.com/security/advisories/VMSA-2021-0010.html
-
ANSSI披露Bluetooth Core和Mesh协议中多个安全漏洞
漏洞分别为CVE-2020-26559、CVE-2020-26556、CVE-2020-26557和CVE-2020-26560等
https://securityaffairs.co/wordpress/118219/hacking/bluetooth-core-mesh-specs-flaws.html
-
nginx DNS解析器的Off-by-One堆写入漏洞
https://x41-dsec.de/lab/advisories/x41-2021-002-nginx-resolver-copy/
-
恶意代码
-
macOS恶意软件XCSSET利用零日漏洞进行截屏
https://www.jamf.com/blog/zero-day-tcc-bypass-discovered-in-xcsset-malware/
-
Mirai僵尸网络木马活跃,针对Jenkins远程命令执行漏洞
-
ClearSky称已窃取数亿美元的CryptoCore与朝鲜有关
威胁情报
-
TeamTNT部署恶意Docker映像,传播Tsunami变体
https://www.lacework.com/taking-teamtnt-docker-images-offline/
-
攻击者利用恶意VPN应用程序,分发Raccoon信息窃取工具
-
大约450万乘客资料被盗 印度航空发声明致歉
-
Python官方软件库Pypl遭遇垃圾软件包攻击
-
Apple修补了可被利用的macOS Big Sur漏洞
https://www.securityweek.com/apple-patches-macos-big-sur-vulnerability-exploited-malware
其他资讯
-
今年一季度黑客利用微软和谷歌等服务发送了5200万条恶意信息
-
微软苹果谷歌反对将维修权立法 阻止黑客攻击
https://finance.sina.com.cn/tech/2021-05-25/doc-ikmyaawc7369392.shtml
【以上信息均来自互联网,若有侵权,留言删除】