一名安全研究人员针对 Oracle WebLogic Server 中的一个关键漏洞 CVE-2024-21182 发布了一个概念验证 (PoC) 漏洞利用程序。该漏洞被评为 CVSS 7.5 级，受

日本最大的移动运营商 NTT Docomo 报告说，在周四的一次网络攻击暂时中断运营后，该公司正在努力恢复服务。 这家总部位于东京的公司在一份声明中说，其系统受到了分布式拒绝服务（DDoS）攻击，这种

一种名为 “双击劫持”（DoubleClickjacking）的点击劫持攻击新变种可让攻击者利用双击诱骗用户授权敏感操作，同时绕过针对此类攻击的现有保护措施。 点击劫持也被称为用户界面修复，是指威胁行

在卡内基梅隆大学、北卡罗来纳州立大学和 Socket 的研究人员进行的一项研究中，GitHub 星级评价系统的完整性受到了质疑。研究团队发现，欺诈性 “星级 ”的激增令人震惊，这些 “星级 ”被用来操

苹果公司已同意支付 9500 万美元，以解决一项集体诉讼，该诉讼声称苹果公司允许其声控 Siri 功能记录设备所有者的对话，然后与第三方（包括公司承包商和广告商）共享，从而侵犯了用户的隐私。 周二提交

在过去的一年里，跨域攻击作为一种新兴战术在对手中日益突出。SCATTERED SPIDER 等电子犯罪团伙和 FAMOUS CHOLLIMA 等与朝鲜有关的对手就是使用跨域战术的典范，他们利用先进技术

摘要 X 上的一个用户（@NSA_Employee39）声称发现了一个针对 7-Zip 的零日漏洞，声称存在严重的缓冲区溢出漏洞。 据称，该漏洞利用一个带有畸形 LZMA 流的伪造 .7z 压缩包来

罗德岛州官员称，一个勒索软件组织已开始泄露该州社会服务数据库中的被盗信息。 在周一的新闻发布会上，罗德岛州州长丹尼尔-麦基（Daniel McKee）说，该州从管理 RIBridges 项目的德勤公司

数字时代，一切都架构在软件、网络、大数据之上。由于硬件、软件、协议在具体实现或操作系统安全策略上总会存在缺陷，所以漏洞无法避免。在即将过去的2024年中，安全漏洞数量持续增长，类型日趋多样化。据360

安全研究人员 Netsecfish 在流行的 DrayTek 网关设备的 Web 管理界面中发现了一个命令注入漏洞（跟踪为 CVE-2024-12987）。该漏洞可使攻击者远程执行任意命令，使 66,