关闭导航

网络安全

DCMTK三大安全漏洞曝光!中科固源Wisdom模糊自定义漏洞挖掘产品推动医疗信息安全升级
一念悟道 2025-3-21 26 0

在医疗信息化的浪潮中,DICOM(医学数字成像和通信)协议作为医疗影像领域的国际标准,扮演着至关重要的角色。而DCMTK,作为由德国OFFIS公司开发的开源项目,几乎实现了完整的DICOM协议,是全球

中科固源基于覆盖引导的 Fuzzing 神器登场,开源模糊测试迎来新技术迭代
一念悟道 2025-3-21 24 0

基于覆盖引导的Fuzzing工具及其衍生工具 名称 项目地址 简介 AFL https://github.com/google/AFL AFL一款基于覆盖引导(Coverage-guide

CVE-2025-23120 :Veeam Backup & Replication 严重 RCE 漏洞已修复,尽快修补!
一念悟道 2025-3-21 25 0

Veeam已针对影响其企业级 Veeam 备份与复制解决方案的一个严重远程代码执行漏洞(CVE-2025-23120)发布了修复程序,并敦促客户尽快升级到修复版本。 目前尚无迹象表明该漏洞已被攻击者

Tenable 警告称 DeepSeek AI 模型易遭破解用于生成恶意软件
一念悟道 2025-3-21 23 0

Tenable Research指出了与 DeepSeek R1 相关的潜在安全风险,DeepSeek R1 是一种生成式人工智能模型,可被操控用于生成恶意软件。 和许多生成式人工智能(GenAI)模

谷歌以 320 亿美元收购 Wiz,云安全中立性引发广泛担忧
一念悟道 2025-3-21 25 0

谷歌以 320 亿美元收购云安全公司 Wiz 的决定,在科技领域引发了广泛讨论。此次收购堪称云安全领域规模最大的投资之一,凸显出随着企业持续向云端迁移,对强大安全解决方案的需求与日俱增。 然而,这一举

恶意软件行动 “DollyWay”:全球超 2 万个 WordPress 网站惨遭攻陷
一念悟道 2025-3-21 25 0

近年来,网络安全领域中复杂的恶意软件活动显著增多。“DollyWay” 就是其中一项活动,这是一场持续已久的攻击行动,已经攻陷了全球超过 2 万个 WordPress 网站。 这项行动因其在维持对受感

Babuk 勒索软件组织宣称对电信公司 Orange 发起攻击
一念悟道 2025-3-21 24 0

臭名昭著的勒索软件组织 Babuk 宣称,对全球领先的电信公司之一 —— Orange 发动了一场重大网络攻击。 这场攻击经过长时间精心策划,导致敏感数据被窃取。据 Babuk 称,被盗数据随后以 1

CISA 将 Edimax IC-7100 IP Camera、NAKIVO 和 SAP NetWeaver AS Java 纳入已知被利用漏洞库
一念悟道 2025-3-21 23 0

CISA 将以下漏洞添加到了其已知被利用漏洞(KEV)目录中: 1.CVE-2025-1316:Edimax IC-7100 网络摄像机操作系统命令注入漏洞 2.CVE-2024-48248:NAKI

IBM AIX 漏洞可致攻击者执行任意命令
一念悟道 2025-3-21 24 0

IBM AIX 操作系统中存在严重安全漏洞,这可能使得未经授权的远程攻击者得以执行任意命令,甚至可能危及整个系统。 IBM 已发布安全补丁,以修复这些影响多个基于 Unix 的操作系统版本的高危漏洞。

Cisco Smart Licensing Utility 遭黑客利用多重漏洞入侵
一念悟道 2025-3-21 25 0

研究人员已检测到针对Cisco Smart Licensing Utility中两个关键漏洞的主动利用尝试,而这两个漏洞大约在六个月前已被修复。 威胁行为者利用这些漏洞,有可能获得对敏感许可数据和管理