约会应用的漏洞威胁:用户隐私与安全面临的重大风险
比利时鲁汶大学的安全研究人员t的最新研究表明,约会应用程序可能威胁用户的隐私,泄露敏感用户数据,甚至精确定位用户的位置。
约会应用的漏洞威胁:用户隐私与安全面临的重大风险 阅读详细 »
Security
思科紧急修复高危漏洞:保护您的安全邮件网关免受攻击!
思科最近修复了一个严重的漏洞,该漏洞被编号为 CVE-2024-20401。这个漏洞允许攻击者通过电子邮件中的恶意附件永久崩溃安全邮件网关(SEG)设备,并添加具有 root 权限的新用户。
思科紧急修复高危漏洞:保护您的安全邮件网关免受攻击! 阅读详细 »
CISA 警告:GeoServer 严重漏洞被积极利用
近日,美国网络安全和基础设施安全局(CISA)发布了重要警告,敦促联邦机构尽快修补 GeoServer 中的严重漏洞 CVE-2024-36401。此漏洞的 CVSS 评分高达 9.8,表明其危害程度极高。更令人担忧的是,有证据显示该漏洞正在被积极利用。
CISA 警告:GeoServer 严重漏洞被积极利用 阅读详细 »
数百万mSpy客户数据泄露:隐私保护的警钟
2024年6月,间谍软件制造商 mSpy 遭遇了令人震惊的数据泄露事件,超过 310 GB 的数据,包括 240 万个电子邮件地址,在线泄露。这一事件再次揭示了在当今数字时代保护个人隐私和数据安全的重要性。
大规模广告欺诈行为曝光:Konfety 利用谷歌应用商店进行恶意活动
近期,关于大规模广告欺诈行为的详细信息浮出水面,该行为利用 Google Play Store 中的数百个应用程序执行一系列恶意活动。这一活动被代号为“Konfety”(俄语中意为“糖果”)
大规模广告欺诈行为曝光:Konfety 利用谷歌应用商店进行恶意活动 阅读详细 »
微软警告称 Windows Hyper-V 零日漏洞正受到利用
软件巨头微软周二推出了大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。
微软警告称 Windows Hyper-V 零日漏洞正受到利用 阅读详细 »
OpenSSH 发布关键安全更新,修复严重远程代码执行漏洞
OpenSSH 维护团队最近发布了一项关键安全更新,以修复一个严重的安全漏洞。该漏洞可能导致基于 glibc 的 Linux 系统中以 root 权限执行未经身份验证的远程代码执行(RCE)
OpenSSH 发布关键安全更新,修复严重远程代码执行漏洞 阅读详细 »
CapraRAT 间谍软件瞄准手机游戏玩家和 TikTok 用户
透明部落通过社会工程活动,持续释放带有恶意软件的 Android 应用程序,进一步扩大其攻击面。
CapraRAT 间谍软件瞄准手机游戏玩家和 TikTok 用户 阅读详细 »
