关闭导航

网络安全

Internet Archive 在一个月内遭到两次入侵
一念悟道 2024-10-22 108 0

互联网档案馆再次遭到入侵,攻击者通过窃取的 GitLab 身份验证令牌入侵了其 Zendesk 电子邮件支持平台。 互联网档案馆 是通过 Zendesk 泄露的,用户在多次发出警报后收到了有关令牌轮换

聚焦医疗行业 360为合作伙伴筑牢安全基座
一念悟道 2024-10-22 94 0

10月18日,360数字安全生态合作伙伴大会——医疗行业营销专场在北京主会场及广州分会场圆满落幕,并吸引了来自全国各地的近百名精英合作伙伴代表参与。大会旨在深入剖析合作伙伴在医疗行业拓展中所面临的安全

立即打补丁!Grafana 遭 9.9 严重 RCE 漏洞攻击 (CVE-2024-9264)
一念悟道 2024-10-22 97 0

流行的监控和可观察性开源平台 Grafana 发现了一个严重的安全漏洞 (CVE-2024-9264)。该漏洞的 CVSS v3.1 得分为 9.9,攻击者可利用该漏洞在受影响的系统上执行任意代码,可

Synology Camera固件中的关键漏洞使设备面临 RCE 和 DoS 攻击
一念悟道 2024-10-21 97 0

Synology 发布安全公告 Synology-SA-24:17,警告包括 Synology Camera BC500、TC500 及 CC400W 在内的多款摄影机韧体产品存在重大漏洞。 这些漏洞

黑客利用伪造的 ESET 电子邮件向以色列公司发送 Wiper 恶意软件
一念悟道 2024-10-21 115 0

黑客假冒 ESET 针对以色列组织实施网络钓鱼攻击。自称来自 ESET 的恶意邮件发送了Wiper 恶意软件。安全研究员 Kevin Beaumont 揭露了這次攻击。ESET 否认直接入侵,并指出合

CVE-2024-10025 (CVSS 9.1): SICK 产品中的关键漏洞使系统遭受远程攻击
一念悟道 2024-10-21 106 0

多个 SICK 产品中新披露的漏洞(CVE-2024-10025)引起了依赖该公司自动化和传感器技术的各行各业对网络安全的高度关注。该漏洞被列为关键漏洞,CVSS 得分为 9.1,可允许远程攻击者获得

Vulnhuntr: 利用 LLM 和静态代码分析查找可利用漏洞的工具
一念悟道 2024-10-21 108 0

在当今不断变化的网络安全环境中,识别代码库中的漏洞对于维护软件和基础设施的安全至关重要。Vulnhuntr 是 GitHub 上的一款开源工具,它利用大型语言模型(LLM)和静态代码分析来识别基于 P

360与重庆理工大学达成战略合作!打造产教融合新样板
一念悟道 2024-10-21 101 0

10月17日,360数字安全集团与重庆理工大学正式举行战略合作协议签约仪式,双方将围绕数字安全、AI大模型、工业互联网、车联网等方面开展深入的合作研究和人才培养,共同打造校企合作新样板,推进教育强国和

黑客利用 Roundcube Webmail XSS 漏洞窃取登录凭证
一念悟道 2024-10-21 103 0

据观察,不明威胁行为者试图利用开源 Roundcube 网络邮件软件中一个现已打补丁的安全漏洞,作为旨在窃取用户凭证的网络钓鱼攻击的一部分。 俄罗斯网络安全公司 Positive Technologi

技术公司 F5 修补了 BIG-IP 中的一个高严重性权限提升漏洞和 BIG-IQ 中的一个中等严重性漏洞
一念悟道 2024-10-21 96 0

F5 解决了 BIG-IP 和 BIG-IQ 企业产品中的两个漏洞,分别跟踪为 CVE-2024-45844 和 CVE-2024-47139。 拥有经理角色或更高权限的经过验证的攻击者可利用 CVE