大规模广告欺诈行为曝光:Konfety 利用谷歌应用商店进行恶意活动
近期,关于大规模广告欺诈行为的详细信息浮出水面,该行为利用 Google Play Store 中的数百个应用程序执行一系列恶意活动。这一活动被代号为“Konfety”(俄语中意为“糖果”)
大规模广告欺诈行为曝光:Konfety 利用谷歌应用商店进行恶意活动 阅读详细 »
Security
微软警告称 Windows Hyper-V 零日漏洞正受到利用
软件巨头微软周二推出了大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。
微软警告称 Windows Hyper-V 零日漏洞正受到利用 阅读详细 »
OpenSSH 发布关键安全更新,修复严重远程代码执行漏洞
OpenSSH 维护团队最近发布了一项关键安全更新,以修复一个严重的安全漏洞。该漏洞可能导致基于 glibc 的 Linux 系统中以 root 权限执行未经身份验证的远程代码执行(RCE)
OpenSSH 发布关键安全更新,修复严重远程代码执行漏洞 阅读详细 »
CapraRAT 间谍软件瞄准手机游戏玩家和 TikTok 用户
透明部落通过社会工程活动,持续释放带有恶意软件的 Android 应用程序,进一步扩大其攻击面。
CapraRAT 间谍软件瞄准手机游戏玩家和 TikTok 用户 阅读详细 »
Ollama AI 平台修补重大安全漏洞
Ollama AI 平台修补重大安全漏洞,漏洞编号为 CVE-2024-37032,被称为 Probllama。如果不加以修补,它可能被恶意攻击者利用,导致远程代码执行。
防范新型信用卡盗刷器:保护您的网站和客户
一种名为 Caesar Cipher Skimmer 的新型信用卡盗刷器正瞄准多个内容管理系统 (CMS) 平台,窃取财务和支付信息,对网站和用户的安全构成严重威胁。
苹果发布AirPods固件更新,修复导致谈话被窃听的安全漏洞
苹果最近发布了AirPods固件更新,解决了一个可能允许恶意行为者未经授权访问耳机的安全漏洞,该漏洞会导致私人谈话被窃听。
苹果发布AirPods固件更新,修复导致谈话被窃听的安全漏洞 阅读详细 »
英特尔芯片中的高风险溢出漏洞可能影响数百种 PC 型号
英特尔处理器中的一个新漏洞——CVE-2024-0762,别名“UEFIcanhazbufferoverflow”——可能会影响大量计算机。该漏洞是一个缓冲区溢出问题,影响 Phoenix Technologies 的 SecureCore 统一可扩展固件接口 (UEFI) 固件的多个版本。
英特尔芯片中的高风险溢出漏洞可能影响数百种 PC 型号 阅读详细 »
VMware 修复了严重的 vCenter RCE 漏洞,立即修补
VMware 发布了一份安全公告,解决 vCenter Server 中的严重漏洞,包括远程代码执行和本地权限提升漏洞。目前没有可行的产品内解决方法或缓解措施来应对这些漏洞,建议的尽快更新。
VMware 修复了严重的 vCenter RCE 漏洞,立即修补 阅读详细 »