立即更新Chrome浏览器以修补新的零日漏洞
谷歌周四发布了安全更新,以解决Chrome中的零日漏洞,该漏洞已被广泛利用。
Security
TunnelVision漏洞:VPN流量窥探的新威胁
研究人员揭示了一种新的攻击方法,称为TunnelVision,被唯一标识为CVE-2024-3661,攻击者可以利用该方法在同一本地网络上拦截和窥探VPN用户的流量。
TunnelVision漏洞:VPN流量窥探的新威胁 阅读详细 »
小米文件管理器和WPS Office存在安全漏洞
微软威胁情报团队指出,小米文件管理器和WPS Office两款流行的Android应用程序存在安全漏洞,可能导致攻击者获取用户数据。
小米文件管理器和WPS Office存在安全漏洞 阅读详细 »
关键GitLab漏洞警报:1400台服务器仍未修补
CISA警告称,关键的GitLab密码重置漏洞正在遭到攻击,大约还有1400台服务器未修补。
关键GitLab漏洞警报:1400台服务器仍未修补 阅读详细 »
WordPress插件漏洞导致数百万次SQL注入攻击
WordPress的WP Automatic自动插件存在一个严重漏洞(CVE2024-27956),已经超过550万次的攻击尝试
WordPress插件漏洞导致数百万次SQL注入攻击 阅读详细 »