Security

CISA将CVE-2022-38028漏洞添加到KEV目录

美国网络安全和基础设施安全局（CISA）已将CVE-2022-38028微软Windows Print Spooler特权升级漏洞添加到其已知的漏洞（KEV）目录中。

CISA将CVE-2022-38028漏洞添加到KEV目录阅读详细 »

新Android银行木马Brokewell可以接管设备获取数据

安全研究人员发现了一种名为Brokewell的新型Android银行木马，能够记录设备上的各种事件，从屏幕上的触摸和信息到文本输入和用户启动的应用程序。

新Android银行木马Brokewell可以接管设备获取数据阅读详细 »

SEC推迟网络安全漏洞通知规则，行业团体和专家提出担忧

美国证券交易委员会（SEC）推迟了要求上市公司在网络安全漏洞发生后四天内通知机构的新法规的时间表。

SEC推迟网络安全漏洞通知规则，行业团体和专家提出担忧阅读详细 »

中文输入法爆严重漏洞，十亿用户受影响

多伦多大学Citizen Lab分析了九家厂商的基于云的输入法的安全性，其中八家的输入法存在严重安全漏洞，可以利用该漏洞完全监控用户用户输入的完整内容。估计至多有十亿用户受到这些漏洞影响。

中文输入法爆严重漏洞，十亿用户受影响阅读详细 »

朝鲜黑客利用eScan杀毒软件在企业网络中种植后门

朝鲜黑客一直在利用 eScan 杀毒软件的更新机制，在大型企业网络中植入后门。

朝鲜黑客利用eScan杀毒软件在企业网络中种植后门阅读详细 »

全球63%组织实施零信任战略

Gartner Inc.的最新研究显示，全球63%的组织已经在其运营中实施了零信任战略，表明零信任理念在企业界的广泛接受和应用。

全球63%组织实施零信任战略阅读详细 »

Nespresso网站开放重定向漏洞使用户Microsoft凭据面临风险

攻击者利用了Nespresso网站的一个开放的重定向漏洞在Nespresso的网域中允许攻击者在试图窃取受害者的Microsoft凭据时绕过检测。

Nespresso网站开放重定向漏洞使用户Microsoft凭据面临风险阅读详细 »

Forminator插件漏洞影响超过30万WordPress网站

日本CERT警告超过500,000个网站中使用的Forminator WordPress插件存在严重程度缺陷，允许远程攻击者使用插件在网站上上传恶意软件。

Forminator插件漏洞影响超过30万WordPress网站阅读详细 »

人工智能可以利用公共漏洞进行自动攻击

搭载了GPT-4的人工智能（AI）代理可以轻松利用网络系统中的公共漏洞进行自动攻击，从而对网络安全带来新的挑战。

人工智能可以利用公共漏洞进行自动攻击阅读详细 »

智能锁漏洞曝光, 房屋租金操控引发社会震撼

美国网络安全和基础设施安全局（CISA）发布警告称，Chirp Systems智能锁存在一个具有“低攻击复杂性”的远程漏洞。

智能锁漏洞曝光, 房屋租金操控引发社会震撼阅读详细 »