-
在黑客声称 8700 万条数据记录被盗后,Temu 否认存在漏洞
-
Broadcom 修复了 VMware vCenter Server 中的关键 RCE 错误
-
建筑公司会计软件遭暴力攻击
-
AT&T 就 2023 年数据泄露事件支付 1300 万美元 FCC 和解金
-
CISA 敦促软件开发人员清除 XSS 漏洞
-
勒索软件团伙滥用微软 Azure 工具窃取数据
-
两个月后,PKfail 安全启动旁路仍存在重大风险
-
发现 1000 多个 ServiceNow 实例泄漏企业 KB 数据
-
CISA 就信息窃取恶意软件攻击中使用的 Windows 漏洞发出警告
-
针对关键 Ivanti RCE 漏洞的漏洞代码已发布,立即修补
-
美国对间谍软件供应商 Intellexa 实施更多制裁
-
Chrome 浏览器转用美国国家标准与技术研究院批准的 ML-KEM 量子加密技术
-
D-Link 修复了 WiFi 6 路由器中的关键 RCE 和硬编码密码缺陷
-
全球蓝屏后,微软决定将安全踢出Windows内核
在一名威胁者声称出售一个被盗数据库(其中包含 8700 万条客户信息记录)后,Temu 否认遭到黑客攻击或数据泄露。
来源: BleepingComputer
Broadcom 已修复一个关键的 VMware vCenter Server 漏洞,攻击者可利用该漏洞通过网络数据包在未打补丁的服务器上远程执行代码。
来源: BleepingComputer
黑客通过暴力破解建筑行业广泛使用的基金会会计服务器上的高权限账户密码,入侵企业网络。
来源: BleepingComputer
美国联邦通信委员会(FCC)已与美国电话电报公司(AT&T)达成了一项 1300 万美元的和解协议,以解决对该电信巨头在三年前一家供应商的云环境被入侵后是否未能保护客户数据的调查。
来源: BleepingComputer
CISA 和 FBI 敦促科技公司审查其软件,并在发货前消除跨站脚本 (XSS) 漏洞。
来源: BleepingComputer
BianLian和Rhysida等勒索软件团伙越来越多地使用微软的Azure Storage Explorer和AzCopy从被攻破的网络中窃取数据并存储到Azure Blob存储中。
来源: BleepingComputer
在测试的固件镜像中,约有 9% 使用的是公开的或在数据泄露事件中泄露的非生产加密密钥,这使得许多安全启动设备容易受到 UEFI bootkit 恶意软件的攻击。
来源: BleepingComputer
发现超过 1000 个配置错误的 ServiceNow 企业实例向外部用户和潜在威胁行为者暴露了包含敏感企业信息的知识库 (KB) 文章。
来源: BleepingComputer
CISA 已下令美国联邦机构确保其系统安全,防止最近打上补丁的 Windows MSHTML 欺骗 0day漏洞被 Void Banshee APT 黑客组织利用。
来源: BleepingComputer
Ivanti Endpoint Manager 中的一个关键远程代码执行 (RCE) 漏洞 CVE-2024-29847 的概念验证 (PoC) 漏洞利用程序现已公开发布,因此更新设备至关重要。
来源: BleepingComputer
今天,美国财政部制裁了与 Intellexa 财团有关联的五名高管和一个实体,罪名是开发和分发 Predator 商业间谍软件。
来源: BleepingComputer
谷歌宣布更新 Chrome 浏览器中使用的后量子加密密钥封装机制,特别是将混合密钥交换中使用的 Kyber 换成模块晶格密钥封装机制(ML-KEM)。
来源: BleepingComputer
D-Link 修复了三款流行无线路由器中的关键漏洞,这些漏洞允许远程攻击者执行任意代码或使用硬编码凭据访问设备。
来源: BleepingComputer
有消息称,微软正在重新设计EDR与Windows内核的交互方式,以避免再次引发全球蓝屏事件。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):在黑客声称 8700 万条数据记录被盗后,Temu 否认存在漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论