停产产品暗藏风险,开源服务器易遭攻击
网络安全公司Binarly的报告指出,六年前修补过的流行开源网络服务器中存在漏洞,可能影响了几种主要停产产品。
严重 Rust 漏洞支持对Windows进行命令注入攻击
安全团队发现了一个严重的 Rust 标准库漏洞,编号为 CVE-2024-24576,可能导致针对 Windows 系统的命令注入攻击。
严重 Rust 漏洞支持对Windows进行命令注入攻击 阅读详细 »
微软修复了两个 Windows 零日漏洞
微软发布了针对 150 个漏洞的安全更新,其中 67 个是远程代码执行错误的补丁,该补丁修复了两个被积极利用的零日漏洞CVE-2024-26234和CVE-2024-29988。
以色列网络间谍部门负责人因一封匿名电子邮件暴露
一位成功隐姓埋名20年的以色列高级间谍尤西·萨里尔 (Yossi Sariel),在一个基本错误后发现自己暴露无遗。
以色列网络间谍部门负责人因一封匿名电子邮件暴露 阅读详细 »
Google Chrome 引入V8沙箱:内存安全迈出关键一步
谷歌宣布在其 Chrome 浏览器中引入了 V8 沙箱,以应对 V8 引擎中存在的内存损坏漏洞。
Google Chrome 引入V8沙箱:内存安全迈出关键一步 阅读详细 »
92,000 台老旧的D-Link NAS 设备中的RCE 漏洞现已被用于攻击
攻击者现在正在利用老旧的D-Link 网络附加存储 (NAS) 设备的RCE漏洞发起远程攻击。
92,000 台老旧的D-Link NAS 设备中的RCE 漏洞现已被用于攻击 阅读详细 »
Ivanti RCE 漏洞影响 16,000 个暴露的 VPN 网关
Ivanti远程代码执行(RCE)漏洞影响了互联网上大约 16,500使用 Ivanti Connect Secure 和 Poly Secure的网关。
Ivanti RCE 漏洞影响 16,000 个暴露的 VPN 网关 阅读详细 »
AT&T确认7300万客户数据泄露:暗网交易揭露三年来的隐患
AT&T确认存在大规模数据泄露,涉及7300万客户的个人信息,包括姓名、地址、手机号码、出生日期和社会安全号码等敏感数据。
AT&T确认7300万客户数据泄露:暗网交易揭露三年来的隐患 阅读详细 »
OpenAI 取消了 ChatGPT 免费版本的登录要求
OpenAI 宣布部分地区 ChatGPT 网站的访问者现在可以在不登录的情况下使用 AI 助手。
OpenAI 取消了 ChatGPT 免费版本的登录要求 阅读详细 »