近日安全研究人员披露了存在于 iOS 系统中的漏洞，使用 HomeKit 进行攻击，而且苹果修复该漏洞的速度非常缓慢。

在苹果Apple HomeKit 中发现了一个名为“doorLock”的新型持续拒绝服务漏洞，影响的系统版本从IOS14.7到IOS15.2。

远程代码漏洞对广大程序员来并不陌生，远程代码执行是指攻击者可能会通过远程调用的方式来攻击或控制计算机设备，无论该设备在哪里。如果远程代码执行的是一个死循环那服务器的CPU不得美滋滋了。

目前，Apache 团队已发布新的 Log4j 版本以修复新发现的这一漏洞。根据介绍，CVE-2021-44832 表现为，当攻击者控制配置时，Apache Log4j2 通过 JDBC Appender 容易受到 RCE 的攻击。

本文通过展示如何对MariaDB的JDBC连接器进行有关Log4j的依赖性漏洞检查，示范性地建议大家将相关补丁，尽早发送到任何正在使用Log4j的开源项目中，以及时发现并升级易受攻击的版本。

Apple 最近修复了 macOS 操作系统中的一个安全漏洞，攻击者可能会利用该漏洞“轻而易举地”绕过“无数 macOS 的基本安全机制”并运行任意代码。

该工具的主要目标就是帮助广大研究人员搜索可执行程序所使用的DLL列表，并从中识别出潜在的DLL劫持漏洞。

笔者想从安全行业从业者的角度来简单说明一下为什么这个漏洞会引起如此大的恐慌，以及整个事件背后暴露了哪些值得我们思考的问题。

Log4j的漏洞让大家成了惊弓之鸟，但这次不必恐慌。软件有漏洞存在是必然的客观事实。发现漏洞，解决漏洞即可。但这些漏洞的发生给我们提了个醒儿：如何及时得知自己系统中所使用软件是否存在漏洞?

11 月下旬，阿里巴巴的一名研究人员发现了一个全球性软件漏洞，并向一个开源软件基金会做出提醒。这一漏洞目前正困扰世界各地的政府和公司。

Wiz 研究团队在 Azure 应用服务中检测到一个不安全的默认行为，该行为暴露了使用“Local Git”部署的用 PHP、Python、Ruby 或 Node 编写的客户应用程序的源代码。Wiz 团队将该漏洞命名为“NotLegit”，并指出这一漏洞自 2017 年 9 月以来就一

根据Bleeping Computer网站消息，英伟达(NVIDIA)公司发布了一份安全公告，详细说明了哪些产品易受到Log4Shell漏洞影响。

能发现如此高危漏洞，阿里云功不可没。那为什么工信部会暂停与阿里云的合作呢?

Log4j 漏洞点燃了互联网。过去的一周里，众多开发人员和维护人员争分夺秒地去消灭这场互联网大火，但修复已被广泛使用的 Log4j 中存在漏洞并不是容易的事。

比利时政府官员公开承认遭到近期曝光的 Apache Log4j 漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。

到目前为止，Uptycs 研究人员已经观察到与 coinminers、DDOS 恶意软件和一些勒索软件变种相关的攻击，这些攻击积极利用了此漏洞。

Microsoft Teams 是一款基于聊天的智能团队协作工具，可以同步进行文档共享、语音、视频会议等即时通讯功能。

为了应对最近发现的 log4j 漏洞，部门正在扩大Hack DHS漏洞赏金计划的范围，包括额外的激励措施，以发现和修补系统中与log4j有关的漏洞。

近日，国外研究人员披露了移交中的安全漏洞，这是支撑现代蜂窝网络的基本机制，攻击者可以利用这种漏洞使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。

Security Affairs 网站披露，比利时国防部遭到了网络攻击，研究人员发现，威胁者似乎利用了Log4Shell漏洞。