总部位于台湾的 QNAP Systems 周五宣布修复其产品组合中的十几个漏洞，其中包括操作系统中的高严重性缺陷。 第一个高严重性问题是 CVE-2023-39296，它被描述为原型污染缺陷，可能允许

文章原文链接:https://www.anquanke.com/post/id/292467

谁在寻找易受攻击的 Apache 系统？为什么？ ShadowServer 平台每天检测到数百个 IP 地址，这些地址扫描或试图利用包含远程代码执行 (RCE) 漏洞的Apache RocketMQ

2024年，企业网络安全管理者普遍面临的一大挑战就是获得并维持必要的预算支持，以保持在符合组织预期的风险容忍度内，高效开展网络安全能力建设。由于网络安全预算的用途不仅是为了风险缓解，还需要能够为企业创

因使用 RemcosRAT 远程监视和控制工具反复针对乌克兰组织而闻名的威胁行为者再次发起攻击，这次采用了一种新策略，可以在不触发端点检测和响应系统的情况下传输数据。 被追踪为 UNC-0050 的对

一名威胁行为者仅以 500 美元的价格出售了 Zeppelin 的源代码和破解的构建器，Zeppelin 是一种俄罗斯勒索软件，过去曾多次针对关键基础设施领域的美国企业和组织发起攻击。 此次出售可能标

Ivanti 于 1 月 4 日修复了其端点管理器 (EPM) 软件中的一个严重漏洞 (CVSS 9.6)，该漏洞可能会让具有内部访问权限的攻击者启动远程代码执行 (RCE)。 该漏洞（CVE-202

SpectralBlur 是一个新的 macOS 后门，本周研究人员首次对其进行了鉴定，它似乎与去年针对区块链工程师的朝鲜恶意软件有关。 该恶意软件被 Objective-See 的安全研究员 Pat

即使更改密码也无法防止您丢失帐户。 2023 年 12 月底，两个数据盗窃组织Lumma和Rhadamanthys使用 API 来恢复在攻击中被盗的过期Google凭据的情况曾被披露。 之后，另外四

最近在PyPI 开发人员的公共存储库中发现了三个能够在受感染的Linux设备上部署加密货币挖矿程序的恶意软件包。名为“modularseven”、“driftme”和“catme”的软件包引起了安全专