SEC推迟网络安全漏洞通知规则,行业团体和专家提出担忧
美国证券交易委员会(SEC)推迟了要求上市公司在网络安全漏洞发生后四天内通知机构的新法规的时间表。
SEC推迟网络安全漏洞通知规则,行业团体和专家提出担忧 阅读详细 »
安全漏洞
中文输入法爆严重漏洞,十亿用户受影响
多伦多大学Citizen Lab分析了九家厂商的基于云的输入法的安全性 ,其中八家的输入法存在严重安全漏洞,可以利用该漏洞完全监控用户用户输入的完整内容。估计至多有十亿用户受到这些漏洞影响。
Nespresso网站开放重定向漏洞使用户Microsoft凭据面临风险
攻击者利用了Nespresso网站的一个开放的重定向漏洞在Nespresso的网域中允许攻击者在试图窃取受害者的Microsoft凭据时绕过检测。
Nespresso网站开放重定向漏洞使用户Microsoft凭据面临风险 阅读详细 »
Forminator插件漏洞影响超过30万WordPress网站
日本CERT警告超过500,000个网站中使用的Forminator WordPress插件存在严重程度缺陷,允许远程攻击者使用插件在网站上上传恶意软件。
Forminator插件漏洞影响超过30万WordPress网站 阅读详细 »
严重 Rust 漏洞支持对Windows进行命令注入攻击
安全团队发现了一个严重的 Rust 标准库漏洞,编号为 CVE-2024-24576,可能导致针对 Windows 系统的命令注入攻击。
严重 Rust 漏洞支持对Windows进行命令注入攻击 阅读详细 »
Google Chrome 引入V8沙箱:内存安全迈出关键一步
谷歌宣布在其 Chrome 浏览器中引入了 V8 沙箱,以应对 V8 引擎中存在的内存损坏漏洞。
Google Chrome 引入V8沙箱:内存安全迈出关键一步 阅读详细 »
92,000 台老旧的D-Link NAS 设备中的RCE 漏洞现已被用于攻击
攻击者现在正在利用老旧的D-Link 网络附加存储 (NAS) 设备的RCE漏洞发起远程攻击。
92,000 台老旧的D-Link NAS 设备中的RCE 漏洞现已被用于攻击 阅读详细 »
Ivanti RCE 漏洞影响 16,000 个暴露的 VPN 网关
Ivanti远程代码执行(RCE)漏洞影响了互联网上大约 16,500使用 Ivanti Connect Secure 和 Poly Secure的网关。
Ivanti RCE 漏洞影响 16,000 个暴露的 VPN 网关 阅读详细 »