Huntress 研究人员周一警告说,攻击者正在利用 Cleo – LexiCo、VLTransfer 和 Harmony – 文件传输软件中的一个漏洞(CVE-2024-50623)来访问企业的系统
微软发布了 2024 年 12 月的 “星期二补丁 ”安全更新,解决了其产品组合中的 73 个漏洞。这一全面更新包括对 16 个关键漏洞和 54 个重要漏洞的修复,其中一个被主动利用的零日漏洞需要立即
施耐德电气发布安全通报,警告其 Modicon M241、M251、M258 和 LMC058 可编程逻辑控制器 (PLC) 存在一个严重漏洞。该漏洞被追踪为 CVE-2024-11737,CVSS
阿帕奇软件基金会(Apache Software Foundation)宣布发布 Apache Superset 4.1.0,这是一个重要更新,可解决影响广泛使用的开源商业智能平台的三个重大安全漏洞。
Siemens Healthineers 发布了一个重要的安全更新,以解决其 syngo.plaza VB30E 医疗成像软件中的一个未经验证的 SQL 注入漏洞。该漏洞被识别为 CVE-2024-5
Jamf Threat Labs 在苹果公司的透明、同意和控制(TCC)安全框架中发现了一个漏洞。该漏洞被命名为 CVE-2024-44131,可使恶意应用程序绕过用户同意机制,在用户不知情的情况下访
“2025年是应用之年,在各个应用场景里大模型真正实现赋能,把所有应用重塑,安全是最重要的场景和应用。”近日,360集团创始人周鸿祎在第八届“一带一路”园区建设国际合作峰会首次网络安全国际合作专题论坛
Meta 公司发布了《2024 年第三季度对抗性威胁报告》,详细介绍了在全球范围内破坏五项秘密影响力行动的情况,其中包括源自印度、伊朗、黎巴嫩和摩尔多瓦的网络,以及俄罗斯名为 “二重身”(Doppel
WPForms是一个流行的WordPress表单生成器插件,其活跃安装量超过600万,该插件中发现的一个关键漏洞(CVE-2024-11205)使网站面临重大财务风险。该漏洞的 CVSS v3.1 基
OpenWrt用户应将他们的镜像升级到相同的版本,以保护自己免受上周向开源Wi-Fi路由器项目报告的可能的供应链攻击。 OpenWrt的开发者保罗-斯普奥伦(Paul Spooren)上周五给用户发送