公共云存储隐患频现,私有云成数据安全新选择
阿里云盘近期出现严重隐私漏洞,用户可以随意查看他人照片,暴露了公有云存储的隐私风险。这一事件引发了对公共云服务安全性的广泛质疑,越来越多人开始考虑建立私有云,以更好地控制个人数据的存储和访问,保护隐私。
Security
谷歌发布 Chrome 128 安全更新,解决关键内存漏洞
谷歌推出了最新的 Chrome 128 更新,解决了五个安全漏洞,其中包括外部研究人员报告的四个高严重性内存安全问题。这些漏洞是在 8 月底 Chrome 128 稳定版发布后报告的。
谷歌发布 Chrome 128 安全更新,解决关键内存漏洞 阅读详细 »
Windows 更新中的严重漏洞被积极利用 – 微软发布紧急安全警告
微软发布了一个警告,称其在 Windows 更新中发现了一个被积极利用的严重漏洞(CVE-2024-43491)。该漏洞在 CVSS 严重性评分中被评为 9.8 分(满分 10 分),允许攻击者回滚部分版本的 Windows 上关键的安全修复,从而使受影响的系统暴露于先前已修复的威胁之中。
Windows 更新中的严重漏洞被积极利用 – 微软发布紧急安全警告 阅读详细 »
LiteSpeed Cache 插件曝严重漏洞,数百万网站面临风险
流行的 WordPress 插件 LiteSpeed Cache 被曝出存在一个严重的安全漏洞(CVE-2024-44000),可能使攻击者检索用户 Cookie,进而接管网站。
LiteSpeed Cache 插件曝严重漏洞,数百万网站面临风险 阅读详细 »
Apache 修复关键的 OFBiz 远程代码执行漏洞
Apache 已修复其开源 OFBiz 软件中的一个严重漏洞(CVE-2024-45195),该漏洞可能允许攻击者在易受攻击的 Linux 和 Windows 服务器上执行任意代码。OFBiz 是一套用于客户关系管理(CRM)和企业资源规划(ERP)的业务应用程序,也可作为基于 Java 的 Web 框架。
Apache 修复关键的 OFBiz 远程代码执行漏洞 阅读详细 »
Microchip Technology遭网络攻击,Play勒索软件团伙声称负责
美国半导体供应商Microchip Technology Incorporated近期证实,8月份发生的一次网络攻击导致员工信息从公司系统中被窃取。这起攻击后来被Play勒索软件团伙宣称负责。
Microchip Technology遭网络攻击,Play勒索软件团伙声称负责 阅读详细 »
2024年9月Android安全更新:修补关键漏洞
谷歌已发布2024年9月的Android安全更新,修复了多个Android组件中的大量漏洞。本次更新尤为值得注意的是,它修复了一个已在被利用的高危本地权限提升漏洞。
2024年9月Android安全更新:修补关键漏洞 阅读详细 »
Google Pixel 设备预装存在漏洞的应用程序,数百万设备面临风险
谷歌在全球范围内出货的 Pixel 设备中,部分设备含有一种潜在的威胁——一个名为“Showcase.apk”的预装应用程序。虽然这个应用程序表面上无害,但它背后隐藏的潜在风险不容忽视。
Google Pixel 设备预装存在漏洞的应用程序,数百万设备面临风险 阅读详细 »
Siri 漏洞可导致从锁定的 Apple 设备窃取数据
苹果公司发布了针对其多款产品的更新,以修补苹果 iOS 数字助理Siri 中最近发现的漏洞。这些漏洞可能允许攻击者通过锁定的设备窃取信息。
Siri 漏洞可导致从锁定的 Apple 设备窃取数据 阅读详细 »
攻击者可以绕过“Windows Hello”强身份验证
微软的 Windows Hello for Business (WHfB) 一直被认为是防止网络钓鱼攻击的安全验证手段。然而,最近的发现表明,WHfB 默认的防网络钓鱼身份验证模型存在容易受到降级攻击的漏洞。这使得威胁行为者可以入侵受生物特征保护的 PC 和笔记本电脑。
攻击者可以绕过“Windows Hello”强身份验证 阅读详细 »