非营利性献血组织 OneBlood 证实,去年夏天,献血者的个人信息在一次勒索软件攻击中被盗。 OneBlood 于 2024 年 7 月 31 日首次向公众通报了这一攻击事件,指出勒索软件攻击者对其
网络安全和基础设施安全局(CISA)就恶意行为者正在积极利用的两个关键安全漏洞发出紧急警告。这些漏洞影响了BeyondTrust的特权访问管理软件和Qlik Sense Enterprise for
威胁者正在使用一种名为 “交易模拟欺骗 ”的新策略来窃取加密货币,其中一次攻击成功窃取了 143.45 个以太坊,价值约 46 万美元。 ScamSniffer 发现的这次攻击突出了现代 Web3 钱
来自 Atheos 项目的安全公告披露了一个关键漏洞 (CVE-2025-22152),该漏洞可能会危及运行基于 Web 的 IDE 框架的服务器。这个路径遍历漏洞的 CVSSv4 得分为 9.4,它
在 Aviatrix Controller 中发现了一个严重的远程代码执行 (RCE) 漏洞 CVE-2024-50603,该漏洞的最高 CVSS 得分为 10.0。据 Wiz Research 称,
最近,安全研究人员 @wh1te4ever 揭示了一个针对 CVE-2024-54498 的概念验证(PoC)漏洞,该漏洞允许应用程序逃离 macOS 沙盒的限制。发布在 GitHub 上的 PoC
网络安全研究人员警告说,一种新的隐蔽式信用卡盗刷活动以 WordPress 电子商务结账页面为目标,在与内容管理系统(CMS)相关的数据库表中插入恶意 JavaScript 代码。 “这种针对 Wor
Patchstack 的安全研究员拉菲-穆罕默德(Rafie Muhammad)在最近的一份安全公告中发现了 Fancy Product Designer 插件中的关键漏洞。该插件由 Radykal
网络安全研究人员详细介绍了一个现已打补丁的安全漏洞,该漏洞影响三星智能手机上的 Monkey’s Audio (APE) 解码器,可能导致代码执行。 该高严重性漏洞被追踪为 CVE-2024-4941
