GitHub 警告 Lazarus 黑客利用恶意项目攻击开发人员
重要的 AMI MegaRAC 漏洞可让黑客攻击易受攻击的服务器
0day攻击利用了 Citrix ADC 和网关中的严重漏洞
国际汽联世界耐力锦标赛车手护照泄露
关于信息安全的讨论正在从 Twitter 上消失
盖茨认为 AI 带来的风险是可管理的
明年生效,美国 FCC 规范智能设备安全标准
威胁者正在瞄准您的网络应用程序--以下是保护它们的方法
JumpCloud 漏洞追溯到朝鲜国家黑客
新型 P2PInfect 蠕虫恶意软件以 Linux 和 Windows Redis 服务器为目标
APT41 黑客利用 WyrmSpy 和 DragonEgg 间谍软件攻击安卓用户
雅诗兰黛美容巨头遭两个勒索软件团伙入侵
Adobe 修复了被利用的 ColdFusion CVE-2023-29298 漏洞的补丁绕过问题
GitHub 警告说,有人针对区块链、加密货币、在线赌博和网络安全领域开发人员的账户开展社交工程活动,让他们的设备感染恶意软件。
来源: BleepingComputer
在硬件和软件公司 American Megatrends International 生产的 MegaRAC Baseboard Management Controller (BMC) 软件中发现了两个新的严重漏洞。
来源: BleepingComputer
Citrix警告用户 NetScaler 应用程序交付控制器 (ADC) 和网关中存在严重安全漏洞,据称该漏洞正在被广泛利用。该问题被跟踪为 CVE-2023-3519(CVSS 得分:9.8),与代码注入有关,可能导致未经验证的远程代码执行。
来源: FreeBuf
Cybernews 研究小组发现了两个配置错误的谷歌云存储桶,即公开暴露的谷歌云存储桶。这两个存储桶共包含 110 多万个文件。其中包括数百本护照、政府颁发的身份证件以及属于国际汽联世界耐力锦标赛(FIA WEC)车手的驾照。
来源: FreeBuf
安全研究人员跟踪了 Twitter 上有关信息安全的讨论,发现过去几个月此类的讨论推文大幅减少。
来源: FreeBuf
比尔盖茨在其个人博客上称:AI 引起的很多问题在历史上是有先例的,比如手持计算器和计算机;AI 引起的很多问题能在 AI 帮助下处理;我们需要改变旧法律采用新法律。
来源: FreeBuf
美国白宫近日批准了 FCC 提出的“U.S. Cyber Trust Mark”计划,厂商如果想要加入该计划,需要让产品满足美国国家标准与技术研究所(NIST)发布的标准。这些标准包括使用强默认密码、具有强数据保护措施、软件更新和事件检测功能。
来源: FreeBuf
企业必须采取积极措施保护其网络应用程序并消除薄弱点。从 Outpost24 了解更多有关这些威胁、攻击策略以及保护网络应用程序的步骤。
来源: BleepingComputer
据 SentinelOne、CrowdStrike 和 Mandiant 的安全研究人员称,美国企业软件公司 JumpCloud 遭朝鲜 Lazarus Group 黑客入侵。
来源: BleepingComputer
本月早些时候,安全研究人员发现了一种新的点对点(P2P)恶意软件,它具有自我传播能力,目标是在暴露于互联网的 Windows 和 Linux 系统上运行的 Redis 实例。
来源: BleepingComputer
中国支持的 APT41 黑客组织正在利用两个新发现的间谍软件(Lookout 安全研究人员称之为 WyrmSpy 和 DragonEgg)攻击安卓设备。
来源: BleepingComputer
两个勒索软件行为者 ALPHV/BlackCat 和 Clop 在其数据泄漏网站上将美容公司雅诗兰黛列为不同攻击的受害者。
来源: BleepingComputer
Adobe 发布了一个紧急 ColdFusion 安全更新,修复了关键漏洞,包括修复了一个在攻击中被利用的新 0day漏洞。
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...