思科 BroadWorks 平台现“满分级”漏洞

作者: hackernews 日期: 2023-09-08 分类: 热点, 网络攻击, 漏洞

据BleepingComputer消息，思科 BroadWorks 应用交付平台和思科 BroadWorks Xtended 服务平台出现了严重漏洞，可能允许远程攻击者伪造凭证并绕过身份验证。思科 BroadWorks 是面向企业和消费者的云通信服务平台，漏洞由思科安全工程师内部发现， 通过利用该漏洞，攻击者可以自由执行命令、访问机密数据、更改用户设置以及进行电话欺诈。受影响的思科应用交付平台和 BroadWorks Xtended 服务平台功能包括认证服务、BW呼叫中心、自定义媒体文件检索、版主客户端应用程序等。...

研究人员发现大众、奥迪易受黑客远程攻击

作者: hackernews 日期: 2018-05-03 分类: 推荐阅读, 今日推送

一家荷兰网络安全公司发现，部署大众汽车集团部分车型的车载信息娱乐（IVI）系统容易受到远程黑客攻击。 Computest 的安全研究人员 Daan Keuper 和 Thijs Alkemade 表示，他们成功验证了他们的发现并利用大众 Golf GTE 和奥迪 A3 Sportback e-tron 车型（奥迪是大众汽车集团的品牌部分）的连锁店。利用汽车的WiFi连接来利用一个暴露的接口， 稿源：freebuf，封面源自网络；...