谷歌解决了两个被积极利用的Pixel漏洞
谷歌已经解决了Android系统中的28个漏洞以及Pixel设备中的25个漏洞。IT巨头解决的两个问题,被标识为CVE-2024-29745和CVE-2024-29748,在野外被...
admin
首席信息安全官将网络安全转变为公司声誉杠杆的作用
如今,毫无疑问,技术渗透到我们生活的方方面面,包括商业世界。因此,网络安全成为认证公司可持续性和增长的基本支柱,以保证品牌在面对当代网络威胁时的声誉。正是在这一挑战中,首席...
ToddyCat 黑客利用 disposable恶意软件攻击亚洲电信公司
勒索软件攻击现在以未打补丁的 WS_FTP 服务器为目标未修补最大严重性漏洞的 WS_FTP 服务器已成为勒索软件攻击的目标。来源: BleepingComputer恶意 Sola...
为什么CVE优先级排序需要现实世界上下文?
问:通用漏洞评分系统(CVSS)严重性评级似乎缺少现实世界上下文。这种情况下,公司如何安排修复优先级?JFrog Security Research致力于通过发现、分析和公布新漏洞...
安全周报第156期 | 勒索软件攻击现在瞄准未打补丁的WS_FTP服务器
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /...
堪比Log4j?curl曝出迄今最严重漏洞
更多全球网络安全资讯尽在邑安全受CVE-2023-38545、CVE-2023-38546漏洞影响的包括curl(命令行工具)和libcurl(客户端URL传输库),两个工具用于通...
Windows和MacOS平台上发现多个Zoom漏洞,已发布补丁
关键词漏洞最新的Zoom漏洞列表已经出来了,其中几个漏洞的严重程度非常高。此次发布的补丁针对六个漏洞。这些漏洞几乎影响了所有的Windows客户端,而有两个是在MacOS平台发现的...
CISA督促谷歌12月26日前修补Chrome漏洞
网络安全和基础设施安全局 (CISA) 在其已知可在攻击中利用的漏洞列表中又增加了一个安全漏洞。该漏洞被跟踪为CVE-2022-4262,已被用于针对 Windows、Mac 和 Linux 用户。谷...
Linux命令行编辑器容易受到高严重性的攻击
影响编辑Vim和Neovim的错误可能允许木马代码逃脱沙箱缓解。影响两个流行的命令行文本编辑应用程序Vim和Neovim的高严重性错误允许远程攻击者执行任意操作系统命令。安全研究...
英特尔:九成漏洞经由研究发现
英特尔公司软件产品中的绝大部分安全问题经由内部研究和外部漏洞赏金计划发现。在3月3日发布的报告中,英特尔宣称,继去年之后,公司产品中的绝大部分漏洞(92%)仍旧经由安全投资发现,...