探索网络安全新技术
攀登黑客技术最高峰

安全资讯

SolarWinds 曝出五个严重的RCE漏洞 - 威武网安

SolarWinds 曝出五个严重的RCE漏洞

SolarWinds 近期修补了 Access Rights Manager (ARM) 解决方案中的五个远程代码执行 (RCE) 漏洞,其中包括三个允许未验证利用的严重漏洞! 漏洞详情 CVE-2024-23476 和 CVE-2024-...

阅读(1W+)
13000多个Ivanti终端易受安全漏洞的影响 - 威武网安

13000多个Ivanti终端易受安全漏洞的影响

数千个Ivanti Connect Secure和Policy Secure终端仍然易受到一个多月前首次披露的多个安全漏洞的影响。目前,这些漏洞已由供应商逐步修复。 影响终端的漏洞包括CVE-2024-22024、CVE-2023-4680...

阅读(8999)
威胁行为者正寻找新的方法滥用GitHub - 威武网安

威胁行为者正寻找新的方法滥用GitHub

ReversingLabs的研究人员表示,威胁行为者正在积极探索滥用GitHub的新方法,并尝试诱骗开发人员将恶意代码放入其软件中并发送给下游用户。 GitHub和Python Package Index(PyPI)等代码存储库早已成为了威...

阅读(8724)
微软:中俄伊朝国家支持的黑客滥用AI工具改进网络攻击能力 - 威武网安

微软:中俄伊朝国家支持的黑客滥用AI工具改进网络攻击能力

美国微软公司在周三公布的一份报告中说,来自俄罗斯、中国、伊朗和朝鲜的由国家支持的黑客一直在使用微软支持的OpenAI等工具来改进他们的技能并欺骗他们的目标。 路透社2月14日报道说,微软在报告中说,微软已查出与俄罗斯军方情报机构、伊朗革命卫...

阅读(6816)
Fortinet 警告 FortiOS SSL VPN 可能存在严重漏洞 - 威武网安

Fortinet 警告 FortiOS SSL VPN 可能存在严重漏洞

Fortinet 披露了 FortiOS SSL VPN 中的一个新的严重安全漏洞,并表示该漏洞可能会被广泛利用。 该漏洞CVE-2024-21762(CVSS 评分:9.6)允许执行任意代码和命令。 该公司在周四发布的公告中表示:“For...

阅读(7120)
2023年全球漏洞趋势观察 再创新高利用加快 - 威武网安

2023年全球漏洞趋势观察 再创新高利用加快

漏洞是在硬件、软件、协议的具体实现或操作系统安全策略上存在的缺陷,从而使攻击者能够在未经授权的情况下访问或者破坏系统。发现并进行漏洞利用是获得系统控制权限的重要途径,当传统的系统&应用在数字时代与越来越多的新兴技术产生碰撞之时,漏洞...

阅读(1W+)
谷歌支付3.5亿美元就多年前的数据泄露达成和解 - 威武网安

谷歌支付3.5亿美元就多年前的数据泄露达成和解

谷歌将支付 3.5 亿美元来和解一场旷日持久的集体诉讼,该诉讼针对的是其已不复存在的社交平台Google Plus产生的数据泄露事故。 这一诉讼最早可以追溯到 2018 年 10 月,当时《华尔街日报》曾报道称,谷歌发现Google Plu...

阅读(1W+)
三菱电机工厂自动化产品出现严重漏洞 将暴露工程工作站 - 威武网安

三菱电机工厂自动化产品出现严重漏洞 将暴露工程工作站

在日本电子和电气设备制造公司三菱电机制造的工厂自动化产品中发现了两个潜在的严重漏洞。 在上周发布的一份公告中,三菱电机表示,一些工厂自动化(FA)产品受到高严重性身份验证绕过和关键远程代码执行漏洞的影响。 受影响的产品包括 EZSocket...

阅读(1W+)
Synergia 行动摧毁 1300 台用于网络犯罪的服务器 - 威武网安

Synergia 行动摧毁 1300 台用于网络犯罪的服务器

近期,代号为“Synergia”的国际执法行动关闭了 1300 多个用于勒索软件、网络钓鱼和恶意软件活动的命令和控制服务器。 命令和控制服务器 (C2) 是由威胁分子操作的设备,用于控制攻击中使用的恶意软件并收集从受感染设备发送的信息。 这...

阅读(1W+)

登录

找回密码

注册