谷歌安全研究人员近日发现了一个新的 CPU 漏洞，影响英特尔台式机、移动设备和服务器 CPU。 这个被称为“ Reptar ”（CVE-2023-23583）的漏洞是谷歌研究人员今年迄今为止披露的第三个主要CPU漏洞，其次是Downfall（CVE-2022-40982）和Zenbleed（CVE-2023-20593），影响了英特尔和AMD CPU分别。...

研究人员发现了一种新的恶意软件，名为 WikiLoader 恶意软件。之所以这样命名，是因为它向维基百科发出请求，希望得到内容中包含 \”The Free \”字符串的响应。 WikiLoader 恶意软件的主要目标是意大利企业及组织。 WikiLoader 是一种高级下载管理器，旨在部署额外的恶意有效载荷。该恶意软件采用了巧妙的规...

美国 IT 软件公司 Ivanti 今天提醒客户，一个关键的 Sentry API 身份验证绕过漏洞正在被恶意利用。 Ivanti Sentry（前身为 MobileIron Sentry）在 MobileIron 部署中充当 Microsoft Exchange Server 等企业 ActiveSync 服务器或 Sharepoint 服务器等后端资源的...

据BleepingComputer消息，网络安全公司 Deep Instinct 的安全研究人员发布了一个滥用Windows筛选平台（ WFP) 来提升用户权限的工具NoFilter，能将访问者的权限增加到Windows上的最高权限级别——SYSTEM权限。 该实用程序在后利用场景中非常有用，在这种场景中，攻击者需要以更高的权限执行恶意代码，或者在其他用户...

研究人员发现了一种新的恶意软件，名为 WikiLoader 恶意软件。之所以这样命名，是因为它向维基百科发出请求，希望得到内容中包含 \”The Free \”字符串的响应。 WikiLoader 恶意软件的主要目标是意大利企业及组织。 WikiLoader 是一种高级下载管理器，旨在部署额外的恶意有效载荷。该恶意软件采用了巧妙的规...