安全新闻 - 第 24 | CN-SEC 中文网

安全新闻

日产聆风漏洞可能导致黑客实施远程监控和物理控制

导读研究人员已经证明，影响日产聆风电动汽车的一系列漏洞可被利用来远程入侵汽车，包括进行监视和物理接管各种功能。这项研究由 PCAutomotive 公司进行，该公司为汽车和金融服务行业提供渗透测试和...

04月11日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/10】

2025-04-10 微信公众号精选安全技术文章总览洞见网安 2025-04-10 0x1 【渗透测试】你真的会信息收集吗？夜风Sec 2025-04-10 22:28:48 本文详细介绍了渗透测试中...

04月11日27 views评论

阅读全文

安全新闻

2025年4月 Adobe&Microsoft安全更新回顾

Adobe的4月补丁 4月，Adobe发布了12个公告，解决了Adobe Cold Fusion、After Effects、Media Encoder、Bridge、Commerce、...

04月11日19 views评论

阅读全文

安全新闻

俄罗斯新技术攻击 Starlink

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】2024年12月16日，专家战士网站发布了一篇文章《俄罗斯新技术攻击 Starlink》，文章指出，俄罗斯正在反击。据报道，Kalink...

04月11日15 views评论

阅读全文

安全新闻

Adobe ColdFusion 曝 11 个严重漏洞 (含 CVSS 9.1)！RCE/文件读取，技术解读与修复指南

Adobe 公司近日发布了一系列重要的安全更新，修复了其多款产品中的安全漏洞。其中，Adobe ColdFusion (版本 2025, 2023, 2021) 存在多达 30 个漏洞，其中 11 个...

04月11日25 views评论

阅读全文

安全新闻

2025年20种最易受攻击的联网设备

Forescout 在一份新报告中指出，路由器是企业网络中风险最高的设备，包含最多的关键漏洞。根据该公司的《2025年最具风险的联网设备》报告，设备风险比上一年增加了15%，其中路由器占受最危险漏洞困...

04月11日7 views评论

阅读全文

安全新闻

2025高危联网设备曝光：中国成第二大风险重灾区

知名网络安全企业Forescout于2025年4月9日发布的第五份《最具风险联网设备年度报告》，基于其设备云平台中数百万台设备的实时监控数据，采用多维度风险评估模型（涵盖漏洞配置、业务关键性、互联网暴...

04月11日12 views评论

阅读全文

安全新闻

【暗网快讯】20250411期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月11日19 views评论

阅读全文

安全新闻

地狱猫勒索软件升级攻击武器库瞄准政府、教育和能源领域

自2024年年中首次出现以来，名为"Hellcat"（地狱猫）的复杂勒索软件已成为网络安全领域的重大威胁。该恶意软件迅速进化其攻击能力，专门针对政府部门、教育机构和能源基础设施等关键领域。该组织不仅对...

04月10日42 views评论

阅读全文

安全新闻

管道魔法木马利用Windows零日漏洞部署勒索软件

微软披露，一个现已修复的影响Windows通用日志文件系统（CLFS）的安全漏洞曾被作为零日漏洞用于针对少数目标的勒索软件攻击中。01攻击目标与漏洞详情这家科技巨头表示："受害者包括美国信息技术（IT...

04月10日35 views评论

阅读全文

安全新闻

Windows 11 测试使用 Copilot AI 共享应用程序屏幕和文件

关键词人工智能Windows 11 上的 Copilot 正在测试操作系统级集成，允许您与 Copilot 共享您最喜爱的应用程序的屏幕。此功能正在向美国的 Windows Insiders 推出，这...

04月10日13 views评论

阅读全文

安全新闻

SpyX 数据泄露，涉及近 200 万用户隐私

SpyX 是一家因开发间谍软件而声名狼藉的公司，该公司遭遇了数据泄露事件，致使近 200 万用户的个人信息被泄露。根据 Have I been Pwned 发布的一份报告，此次泄密事件发生在 2024...

04月10日22 views评论

阅读全文

在线咨询

微信