联发科技发布了最新的产品安全公告,解决了一个可能导致未经授权访问和控制用户设备的高严重性漏洞。该漏洞被识别为 CVE-2024-20125,允许攻击者利用多个联发科芯片组的视频解码器 (vdec) 组
摘要 在进攻性安全评估领域,最需要的是谨慎而有效的活动目录(AD)侦察。传统方法往往依赖于引入外部二进制文件,从而增加了被高级端点检测和响应(EDR)系统检测到的风险。ShadowHound 是一种解
ReversingLabs 公司的网络安全研究人员通过 PyPI 存储库发现了一种针对加密货币钱包的隐秘供应链攻击。这个名为 aiocpa 的恶意软件包伪装成一个合法的加密客户端工具,向攻击者暴露了敏
Apache 软件基金会已解决 Apache Arrow R 软件包中的一个重要安全漏洞 (CVE-2024-52338)。该漏洞影响 4.0.0 至 16.1.0 版本,攻击者可利用该漏洞在处理恶意
在最新发布的版本(4.0.8 版)中,流行的 “Widget Options ”插件中的一个重要安全漏洞(CVE-2024-8672)已被修补,该插件拥有超过 100,000 个活跃安装。该漏洞的 C
TWCERT/CC 披露了影响多个 Billion Electric 路由器型号的多个漏洞,包括 M100、M150、M120N 和 M500。这些漏洞的严重程度不等,其中最严重的漏洞(CVE-202
安全研究人员揭示了 Living Off the Land 二进制文件和脚本 (LOLBAS) 武器库中的一个新方面:Windows wevtutil.exe 在秘密、恶意操作方面鲜为人知的潜力。To
Trellix 发布了企业安全管理器 (ESM) 的更新,解决了两个可能导致未经授权访问和远程代码执行的关键漏洞。这些漏洞被识别为 CVE-2024-11481(CVSS 得分 8.2)和 CVE-2
与朝鲜有联系的黑客组织 TA-RedAnt 卷入了一场被称为 “Toast代码 ”的复杂的大规模网络攻击,通过一个新颖的 Internet Explorer(IE)漏洞攻击毫无戒心的用户。来自韩国国家
近日,世界互联网大会举办期间,由中央网信办综治局指导、中国经济网组织征集“2024年度中国互联网企业创新发展十大典型案例”及由中国网络空间安全协会主办的“人工智能创新应用典型案例”评选结果发布,经过层