NSO集团是全球知名的以色列间谍软件制造商,其最近被美国法院责令向WhatsApp交出包括“飞马(Pegasus)”在内的间谍软件源代码。WhatsApp是Meta旗下一款流行即时通讯App,此前该公...
JetBrains TeamCity On-Premises 软件出现新安全漏洞,可被利用控制系统
关键词安全漏洞JetBrains TeamCity On-Premises 软件中披露了一对新的安全漏洞,威胁参与者可能会利用这些漏洞来控制受影响的系统。追踪为 CVE-2024-27198(CVSS...
警惕!FCC 员工成为网络钓鱼攻击的目标
关键词钓鱼攻击网络安全公司Lookout警告说,联邦通信委员会(FCC)的员工和加密货币平台已成为移动设备网络钓鱼攻击的目标,这些攻击采用了一种新颖而先进的工具包。使用新工具包,攻击者可以创建单点登录...
腾讯混元大模型在研发安全漏洞修复的实践
大模型漏洞修复插件是腾讯朱雀实验室在安全垂类场景的一个重要实践。我们希望通过AI大模型,实现研发安全场景的漏洞自动修复,给出修复建议并提供修复代码,帮助更多开发人员提高研发效率。在腾讯混元大模型的支持...
2024全国两会开幕,来看近年两会上网络安全关键词
东风浩荡,万物生长,又是一年两会时。2024年,是新中国成立75周年,也是我国实施“十四五”规划的关键之年,亦是我们面对异常复杂的国际国内环境和改革发展重任,进一步巩固和增强经济回升向好态势,高水平培...
WordPress插件存在严重漏洞,500万网站面临安全风险
WordPress 的 LiteSpeed Cache 插件被公布存在严重安全漏洞,该漏洞可能使未经身份验证的用户能够升级其权限。该漏洞编号为CVE-2023-40000,已于 2023 年 10 月...
微软 GitHub 遭大规模攻击,安全专家称超过 10 万个存储库被感染
网络安全公司 Apiiro 报告称,GitHub 遭受了大规模攻击,可能影响成千上万的人。这种攻击涉及克隆安全且干净的存储库,添加恶意的、模糊的代码后重新上传。 在 Apiiror 最近的一份报告中,...
LockBit 勒索团伙再次嚣张行动,瞄准 8 个新受害者
LockBit勒索软件团伙再次浮出水面,声称其新增了8名新受害者。 LockBit 勒索软件组织扩大影响范围,受害者包括美国的STOCK Development、比利时的Smulders、美国的Uni...
【恶意文件】JSBot僵尸网络病毒在野攻击安全事件通告
恶意文件名称: JSBot 威胁类型: 僵尸网络 简单描述: JSBot是一种利用多种漏洞,善于使用无文件方式加载恶意代码的新型僵尸网络病毒,其具备文件下载、上传、对外DDoS、挖矿、盗取密码等功能,...
【漏洞通告】Apache Ambari 代码注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache官方发布安全公告,修复了一个Ambari代码注入漏洞,漏洞编号为:CNNVD-202402-2338(CVE-2023-50379)。 Apache Ambar...
CI/CD工具—TeamCity被曝出两个严重漏洞
JetBrains 修复了两个影响 TeamCity On-Premises 的严重安全漏洞(CVE-2024-27198、CVE-2024-27199),并敦促客户立即修补它们。 “Rapid7 最...
美限制中国等国访问“敏感数据”:这或将影响我国基础研究的基础
这两年,中美之间不断产生摩擦,此前芯片、贸易等是争端的焦点,而不少人预测,生物技术或将成为两国下一步争端的又一重要领域,最近美方的一系列举措似乎都在佐证这一观点。 2月28日,美国白宫发布最新消息,美...
2518