谷歌发布了 Chrome 浏览器的安全更新,以缓解 V8 JavaScript 引擎中存在的高严重性 “类型混乱 ”漏洞(CVE-2024-12053)。该漏洞有可能允许攻击者在用户系统上执行任意代码
趋势科技研究发现,Gafgyt 恶意软件(又称 Bashlite 或 Lizkebab)的行为发生了重大变化,它现在将错误配置的 Docker Remote API 服务器作为攻击目标。这标志着 Ga
受欢迎的 FTP 服务器 ProFTPD 被发现含有一个严重的安全漏洞,攻击者可借此取得易受攻击系统的 root 访问权限。 该漏洞被追踪为 CVE-2024-48651 (CVSS 7.5),存在于
Windows 任务调度程序中的零日漏洞 CVE-2024-49039 的概念验证 (PoC) 漏洞利用代码已被公开发布,引发了对攻击增加的担忧。该漏洞的 CVSS 得分为 8.8,允许攻击者提升权限
近日,全球领先的IT市场研究和咨询公司IDC发布《IDC Technology Assessment:中国安全大模型实测之安全运营,2024》(Doc# CHC52725024,2024年11月)报告
摘要 2024 年 11 月的加密货币损失总额为 7100 万美元,与 2023 年同期相比下降了 79%。 所有报告的损失都来自 DeFi 项目,没有重大 CeFi 事件记录。BNB Cha
施乐、诺基亚、科赫、美国银行、摩根士丹利等大型企业的数十万名员工似乎成为了与去年文件传输工具 MOVEit 遭攻击有关的大规模数据泄露事件的最新受害者。 周一上午,一个名为 “Nam3L3ss ”的实
在卡巴斯基实验室的一份详细报告中,“Horns&Hooves ”活动利用双重 RAT 有效载荷–NetSupport RAT 和 BurnsRAT–入侵了各行各业的系统,成为网络犯罪分子独创性
ThreatBook 研究和响应小组揭露了 APT35(又称 Magic Hound 或 Charming Kitten)针对美国、泰国和阿联酋等多个国家的航空航天和半导体行业发起的复杂活动。这个由伊
德国联邦司法部近日发布了一项重要的计算机刑法草案,旨在为白帽黑客提供法律保障。草案明确规定,网络安全研究人员在发现并报告软件漏洞时,不再面临刑事责任。这一改革为网络安全研究活动提供了法律确定性,并为全