过去几天,X和一些黑客论坛上关于Telegram for Windows中的远程代码执行漏洞的传言不绝于耳。一些帖子声称这是一个零点击漏洞,Telegram否认了这些说法,并表示演示视频很可能是一个恶...
CNVD漏洞周报2024年第15期
2024年04月08日-2024年04月14日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞376个,其中高危漏洞1...
【漏洞通告】OpenMetadata身份验证绕过漏洞(CVE-2024-28255)
一、漏洞概述漏洞名称OpenMetadata身份验证绕过漏洞CVE IDCVE-2024-28255漏洞类型身份验证绕过发现时间2024-04-16漏洞评分9.8漏洞等级严重攻击向量网络所需权限无...
xz活跃维护者潜伏三年——添加恶意代码、植入SSH后门
来自公众号:OSC开源社区链接:https://www.oschina.net/news/285463/xz-cve-2024-3094红帽发布了一份 “针对 Fedora Linux 40 和 Fe...
新型 SteganoAmor 攻击利用隐写术攻击全球 320 个组织
勒索软件团伙开始泄露据称被盗的 Change Healthcare 数据RansomHub 勒索团伙已经开始泄露他们声称从联合健康子公司 Change Healthcare 窃取的公司和患者数据,这对...
网络攻击离你有多近?这场模拟实验告诉你→
今年是习近平总书记提出总体国家安全观10周年,4月15日是第九个全民国家安全教育日。随着科技不断发展,网络安全已成为新时代国家安全的主阵地、主战场。网络攻击的过程是怎样的?会造成多大危害?总台央视记者...
【在野利用】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Palo Alto Networks PAN-OS 命令注入漏洞漏洞编号QVD-2024-13731,CVE-2024-3400公开时间20...
犯罪分子操纵GitHub的搜索结果来分发恶意软件
Checkmarx的研究人员报告称,威胁行为者正在操纵GitHub的搜索结果,向开发者系统传送持久的恶意软件。该攻击活动的幕后人员创建了具有流行名称和主题的恶意代码库,观察到他们使用了自动更新和虚假点...
加拿大零售连锁巨头巨虎可能发生了数据泄露事件,可能影响了数百万客户
一个自称为ShopifyGUY的网络威胁行为者声称对加拿大零售连锁巨头Giant Tiger进行了黑客攻击,并在一个黑客论坛上泄露了280万条记录。Giant Tiger是一家在加拿大境内拥有超过26...
LastPass员工成为音频Deepfake电话的目标
在一起欺诈计划中,犯罪分子利用Deepfake技术冒充LastPass的CEO,针对该公司的一名员工。攻击发生在本周,但该员工识破了攻击,尝试失败。根据密码管理软件公司的说法,这名员工在工作时间外被联...
ROKU披露了一起新的安全漏洞,影响了57.6万个账户
Roku宣布,新的凭证填充攻击中有57.6万个账户遭受了黑客攻击,威胁行为者使用了从第三方平台窃取的凭证。“凭证填充”是一种攻击类型,黑客利用自动化和泄露的用户名和密码列表来突破认证和授权机制,最终目...
产业观察 | Zscaler意向收购初创SASE安全厂商 Airgap Network
日前,Zscaler公司表示正在全力推进收购初创SASE厂商Airgap Networks的计划,以扩展其在零信任安全和安全访问服务边缘(SASE)方面的方案能力。不过具体的收购细节和进展情况目前尚未...
2599