威胁行为者正在积极利用最近披露的 Apache HugeGraph-Server 的关键安全漏洞,该漏洞可能导致远程代码执行攻击。 该漏洞被跟踪为 CVE-2024-27348(CVSS 评分:9.8
嗅探犬可能很快就会成为提高数据中心物理安全性的有用手段,因为越来越多的人正在采用NFC芯片等植入物,这些植入物有可能对访问控制工具进行新的攻击。 身份管理供应商 CyberArk 的技术布道者 Len
有关“大规模广告欺诈行动”的细节已经浮出水面,该行动利用 Google Play 商店中的数百个应用程序来执行一系列邪恶活动。 该活动的代号为Konfety(俄语中糖果的意思),因为它滥用了与俄罗斯广
华盛顿,2024年7月16日(GLOBE NEWSWIRE)–Linux基金会研究和开源安全基金会(OpenSSF)很高兴地发布了一份题为“2024年安全软件开发教育调查:了解当前需求”的新报告。“
摘要: 在 Check Point,在 AI 感谢日,我们正在反思人工智能在网络安全中的关键作用。 尽管人工智能为网络犯罪分子提供了新的能力,但正如Check Point专家Keely Wilkins
Octo Tempest,一个威胁行为者,也被称为 Scattered Spider,已将 RansomHub 和 Qilin 添加到其存储库中以用于攻击,Microsoft的威胁情报团队警告说。 该
用于利用 CVE-2024-38112(最近修补的 Windows MSHTML 漏洞)的零日漏洞被一个名为 Void Banshee 的 APT 组织利用,向北美、欧洲和东南亚的目标提供恶意软件,趋
伊朗政府支持的网络间谍组织 MuddyWater 使用自定义后门升级了其恶意软件,用于针对以色列组织。 该团伙与伊朗情报和安全部 (MOIS) 有联系,美国于 2022 年制裁了该部,以回应其对阿尔巴
美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞 (KEV) 目录中添加了一个 OSGeo GeoServer GeoTools 评估注入漏洞,该漏洞被跟踪为 CVE-2024-36401
