安全新闻 - 第 351 | CN-SEC 中文网

安全新闻

致命漏洞与暴露API：财富1000强企业面临的30000个暴露API和10万漏洞挑战

近日，Escape团队发布《API暴露现状报告2024》，揭示了全球超大型企业组织在API安全方面存在的重大漏洞。报告覆盖了财富1000强和CAC 40公司的API安全状况，特别指出了这些企业在API...

11月26日118 views评论

阅读全文

安全新闻

7-Zip代码执行漏洞CVE-2024-11477

漏洞描述:7-Zip是一款免费的开源文件压缩和解压工具,支持7z、zip、rar、cab、gzip、bzip2、tar等多种压缩文件格式,7-Zip中修复了一个代码执行漏洞（CVE-2024-1147...

11月26日95 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/9】

2024-11-09 微信公众号精选安全技术文章总览洞见网安 2024-11-090x1 1day ｜网神SecGate3600-A1500会话鉴权逻辑漏洞土拨鼠的安全屋 2024-11-09 20...

11月26日15 views评论

阅读全文

安全新闻

漏洞使 mySCADA myPRO 系统面临远程黑客攻击

导读捷克工业自动化公司 mySCADA 的 myPRO 产品受到多个严重漏洞的影响，其中一些漏洞可允许远程、未经身份验证的攻击者完全控制目标系统。myPRO 是一款人机界面 (HMI) 和监控与数据...

11月26日47 views评论

阅读全文

安全新闻

WormHole勒索家族分析报告

一、概述WormHole是一种勒索病毒家族最初出现于 2024 年 4 月。该家族样本使用 AES-CBC 算法对目标文件进行加密，并且向客户勒索比特币，被加密的文件后缀名为“.Wormhole”。同...

11月26日25 views评论

阅读全文

安全新闻

揭秘：俄罗斯黑客组织利用最近邻攻击入侵美国目标网络

编者按：美国网络安全公司Volexity于11月22日发文曝光，俄罗斯总参谋部情报总局所属的APT28曾于俄乌战争前通过创新性“最近邻攻击”方式，成功入侵一家位于美国华盛顿特区的某从事乌克兰相关工作和...

11月26日81 views评论

阅读全文

安全新闻

从一条威胁告警发现隐蔽的毒蛇

l'l点击上方"蓝字"关注我们吧！金秋，塔楼的玻璃幕墙反射出金色的阳光，与遍地的银杏叶照映，办公室里充满了忙碌而又宁静的气息。李涛，一名网络安全工程师，正准备开始日常的网络巡检工作，他的主要工作是负责...

11月26日25 views评论

阅读全文

安全新闻

黑客将利用机器学习发起攻击的 10 种方式

机器学习和人工智能（AI）正成为威胁检测和响应工具的核心技术。实时学习和自动适应不断变化的网络威胁的能力为网络安全团队提供了优势。根据 Sapio Research 代表 Vanta 进行的一项调查，...

11月26日51 views评论

阅读全文

卡巴斯基：2025年犯罪软件和金融网络威胁趋势预测

关注我们带你读懂网络安全窃密活动激增，针对中央银行和开放银行倡议的攻击，开源项目供应链攻击增加…卡巴斯基全球研究与分析团队持续监控针对金融行业的已知和新兴网络威胁，其中银行和金融科技公司是最主要的攻击...

11月26日安全新闻117 views评论

阅读全文

安全新闻

网安巨头Palo Alto全球数千防火墙被攻陷：因开发低级错误造成零日漏洞

关注我们带你读懂网络安全攻击者通过组合利用两个零日漏洞，实现了远程完全控制PAN-OS安全设备；据第三方监测，自攻击活动开始以来，已有约2000台PAN-OS设备被入侵；研究人员对官方修复补丁进行逆向...

11月26日17 views评论

阅读全文

安全新闻

Blue Yonder 勒索攻击破坏百货商店供应链

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士供应链管理公司 Blue Yonder 提醒称，一起勒索攻击对其服务造成重大破坏，导致位于英国的百货商店连锁服务中断。Blue Yonder（此前名为...

11月26日24 views评论

阅读全文

安全新闻

QNAP修复NAS、路由器软件中的严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士QNAP 在上周末发布安全通告，修复了多个漏洞，其中包括三个严重漏洞，用户应尽快予以修复。从 QNAP Notes Station 3（该公司NAS系...

11月26日18 views评论

阅读全文

在线咨询

微信