简讯: Zero Day Initiative（ZDI）揭露WinRAR 高风险漏洞CVE-2023-40477

简讯: Zero Day Initiative（ZDI）揭露WinRAR 高风险漏洞CVE-2023-40477 可让远端攻击者传送恶意RAR档，受害者一旦开启档案，即可在其电脑上执行任意程式。 该漏洞在 WinRAR 6.23 版修复 消息来源:

Foxit PDF Reader用户遭到锁定，骇客利用软体弹出视窗的内容进行社交工程攻击，散布多种恶意软体

Foxit PDF Reader用户遭到锁定，骇客利用软体弹出视窗的内容进行社交工程攻击，散布多种恶意软体 资安业者Check Point针对滥用Foxit PDF Reader设计逻辑弱点的攻击行动提出警告，并指出有多组人马利用特制的PDF档案，将其用来发动实际攻击行动，散布Agent Tesla、Remcos RAT、XWorm等多种恶意程式

Palo Alto Networks防火墙平台PAN-OS含有已被利用的安全漏洞，允许骇客执行任意程式

Palo Alto Networks防火墙平台PAN-OS含有已被利用的安全漏洞，允许骇客执行任意程式 Palo Alto Networks在4月12日公布影响PAN-OS的安全漏洞CVE-2024-3400，允许未经授权的骇客执行任意程式，根据资安业者Volexity调查，这个安全漏洞最早从3月下旬已被骇客用来发动攻击，也波及Volexity的用户 上次（2023-07-06）是 Palo Alto Networks 发现漏洞，这次是 Palo Alto Networks 被发现漏洞

政府支持的黑客正在利用 WinRAR 中的已知漏洞

政府支持的黑客正在利用 WinRAR 中的已知漏洞 如果你正在使用压缩工具 WinRAR，那么建议是时候更新到最新版本了。 最近几周，谷歌的威胁分析小组 (TAG) 观察到多个政府支持的黑客组织正在利用 WinRAR 中的已知漏洞 CVE-2023-38831。 2023 年 8 月，RARLabs 发布了 WinRAR 的更新版本(版本 6.23)，修复了多个与安全相关的错误，其中一个错误是 CVE-2023-38831 逻辑漏洞。 虽然补丁已经发布，但许多用户并没有更新，所以仍然容易受到攻击。 WinRAR 版本 6.24 和 6.23 都包含安全漏洞的修复程序，但该应用没有自动更新功能，因此你必须手动下载并安装补丁。

ℹWindows 上的 Wi-Fi 漏洞可能允许骇客远端接管电脑#

ℹWindows 上的 Wi-Fi 漏洞可能允许骇客远端接管电脑# Microsoft 最近确认了编号 CVE-2024-30078 的漏洞存在，这是一种新型 Wi-Fi 接管攻击，可能会允许不肖人士将恶意...

ℹ微软新发现一个 Android 漏洞，展示如何将预装系统应用程式作为攻击媒介#

ℹ微软新发现一个 Android 漏洞，展示如何将预装系统应用程式作为攻击媒介# 手机在现代人生活中的价值，不仅仅是一个通讯工具，对于骇客来说也是所有用户个人数据的入口闸道。近日微软的发现阻止了一个影响许多 Androi...