关闭导航

最新作品GO>

可在模板设置处进行设置

模板排行GO>

可在模板设置处进行设置

阅读排行GO>

可在模板设置处进行设置

联系博主GO>

可在模板设置处进行设置

长达一年的供应链攻击: 恶意 NPM 软件包破坏加密货币钱包
一念悟道 2024-11-28 48 0

Checkmarx 安全研究团队发现了一个长达一年的供应链攻击,其中涉及恶意 NPM 软件包 @0xengine/xmlrpc。从 2023 年 10 月的一次合法 XML-RPC 实施演变成了一次复

Jenkins 用户小心: 发现多个安全漏洞
一念悟道 2024-11-28 72 0

广泛使用的开源自动化服务器 Jenkins 发布了一份安全公告,解决了影响其核心系统和相关插件的多个漏洞。这些漏洞从拒绝服务到跨站脚本,如果不及时修补,将给 Jenkins 用户带来重大风险。 通过

HPE Insight 远程支持遭遇重大漏洞,发布紧急补丁程序
一念悟道 2024-11-28 63 0

HPE 已发布紧急安全公告,解决在其 Insight Remote Support 服务中发现的多个关键漏洞。 这些漏洞可使攻击者在未经授权的情况下访问敏感信息,甚至远程执行恶意代码。 这些漏洞的严重

Elpaco 勒索软件: 一种新的威胁行为体利用 CVE-2020-1472 进行全球攻击
一念悟道 2024-11-28 52 0

卡巴斯基实验室(Kaspersky Labs)发布了一款名为Elpaco的新型复杂勒索软件变种,它是Mimic勒索软件家族的进化版。这款先进的恶意软件具有大量定制功能,以全球受害者为目标,同时利用已知

3500 万台设备易受攻击:Matrix DDoS 活动凸显了日益增长的 IoT 威胁
一念悟道 2024-11-28 47 0

Aqua Nautilus 研究人员发现了一个以 Matrix 为名的威胁行为者领导的大规模分布式拒绝服务 (DDoS) 活动。通过蜜罐活动发现的这一行动展示了 DDoS 僵尸网络策略令人担忧的演变,

CVE-2024-42327 (CVSS 9.9): 在 Zabbix 中发现严重 SQL 注入漏洞
一念悟道 2024-11-28 51 0

全球企业普遍使用的开源 IT 基础架构监控工具 Zabbix 被发现包含一个严重的 SQL 注入漏洞 (CVE-2024-42327),CVSS 得分为 9.9。该漏洞允许攻击者升级权限并获得对 Za

数字城市AI安全运营中心签约揭牌,360赋能长三角城市安全新篇章
一念悟道 2024-11-27 43 0

近日,在“携手共创网络安全新篇章暨AI赋能城市网络安全会议”上,由360数字安全集团与江苏晟晖信息科技有限公司联营联运的数字城市AI安全运营中心在江苏南通举办签约及揭牌仪式。运营中心成立后,将充分发挥

CVE-2024-8114:GitLab 漏洞允许权限升级
一念悟道 2024-11-27 70 0

GitLab 发布了关键安全更新,以解决影响其社区版 (CE) 和企业版 (EE) 产品的多个漏洞。17.6.1、17.5.3 和 17.4.5 版本包含重要的漏洞和安全修复,包括针对高严重性权限升级

威胁行为者 RomCom 利用 Mozilla Firefox 和 Microsoft Windows 中的零日漏洞发起协同攻击
一念悟道 2024-11-27 66 0

在最近的一份网络安全报告中,ESET 研究人员揭露了与俄罗斯结盟的威胁行为者 RomCom 利用 Mozilla Firefox 和 Microsoft Windows 中的零日漏洞发起的协同攻击。这

CVE-2024-0130:NVIDIA修补UFM产品中的高严重性漏洞
一念悟道 2024-11-27 54 0

英伟达™(NVIDIA®)近日发布固件更新,以解决影响其 UFM Enterprise、UFM Appliance 和 UFM CyberAI 产品的高严重性漏洞。该漏洞被识别为 CVE-2024-0