关闭导航

作者"一念悟道"的内容

攻击者主动利用 Cleo 文件传输软件(CVE-2024-50623)中的漏洞
一念悟道 2024-12-11 34 0

Huntress 研究人员周一警告说,攻击者正在利用 Cleo – LexiCo、VLTransfer 和 Harmony – 文件传输软件中的一个漏洞(CVE-2024-50623)来访问企业的系统

微软在 “12 月补丁星期二 ”中解决了 CVE-2024-49138 严重零日漏洞和 72 个其他漏洞
一念悟道 2024-12-11 49 0

微软发布了 2024 年 12 月的 “星期二补丁 ”安全更新,解决了其产品组合中的 73 个漏洞。这一全面更新包括对 16 个关键漏洞和 54 个重要漏洞的修复,其中一个被主动利用的零日漏洞需要立即

施耐德电气警告 Modicon 控制器存在严重漏洞 - CVE-2024-11737 (CVSS 9.8)
一念悟道 2024-12-11 37 0

施耐德电气发布安全通报,警告其 Modicon M241、M251、M258 和 LMC058 可编程逻辑控制器 (PLC) 存在一个严重漏洞。该漏洞被追踪为 CVE-2024-11737,CVSS

Apache Superset 在最新版本中修补多个安全漏洞
一念悟道 2024-12-11 37 0

阿帕奇软件基金会(Apache Software Foundation)宣布发布 Apache Superset 4.1.0,这是一个重要更新,可解决影响广泛使用的开源商业智能平台的三个重大安全漏洞。

CVE-2024-52335 (CVSS 9.8):Siemens Healthineers 解决了医学成像软件中的关键缺陷
一念悟道 2024-12-11 44 0

Siemens Healthineers 发布了一个重要的安全更新,以解决其 syngo.plaza VB30E 医疗成像软件中的一个未经验证的 SQL 注入漏洞。该漏洞被识别为 CVE-2024-5

研究人员详细介绍了 CVE-2024-44131 - macOS 和 iOS 中的严重 TCC 旁路
一念悟道 2024-12-11 39 0

Jamf Threat Labs 在苹果公司的透明、同意和控制(TCC)安全框架中发现了一个漏洞。该漏洞被命名为 CVE-2024-44131,可使恶意应用程序绕过用户同意机制,在用户不知情的情况下访

周鸿祎:360安全大模型将向“一带一路”友邻国家开放共享
一念悟道 2024-12-10 38 0

“2025年是应用之年,在各个应用场景里大模型真正实现赋能,把所有应用重塑,安全是最重要的场景和应用。”近日,360集团创始人周鸿祎在第八届“一带一路”园区建设国际合作峰会首次网络安全国际合作专题论坛

Meta 的《2024 年第三季度对抗性威胁报告》: 全球虚假信息网络遭到破坏
一念悟道 2024-12-10 33 0

Meta 公司发布了《2024 年第三季度对抗性威胁报告》,详细介绍了在全球范围内破坏五项秘密影响力行动的情况,其中包括源自印度、伊朗、黎巴嫩和摩尔多瓦的网络,以及俄罗斯名为 “二重身”(Doppel

CVE-2024-11205: WPForms插件漏洞影响600万个WordPress网站
一念悟道 2024-12-10 32 0

WPForms是一个流行的WordPress表单生成器插件,其活跃安装量超过600万,该插件中发现的一个关键漏洞(CVE-2024-11205)使网站面临重大财务风险。该漏洞的 CVSS v3.1 基

供应链攻击恐慌后,OpenWrt 下令更新路由器固件
一念悟道 2024-12-10 29 0

OpenWrt用户应将他们的镜像升级到相同的版本,以保护自己免受上周向开源Wi-Fi路由器项目报告的可能的供应链攻击。 OpenWrt的开发者保罗-斯普奥伦(Paul Spooren)上周五给用户发送