安全新闻 - 第 373 | CN-SEC 中文网

安全新闻

国家级黑客利用三大 Ivanti CSA 零日漏洞展开攻击，企业需警惕！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

11月20日23 views评论

阅读全文

安全新闻

24年10月必修安全漏洞清单｜腾讯安全威胁情报中心

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全...

11月20日22 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/19】

2024-11-19 微信公众号精选安全技术文章总览洞见网安 2024-11-190x1 VulnHub靶机 | Kioptrix-Level 1.10x00实验室 2024-11-19 22:00:...

11月20日10 views评论

阅读全文

安全新闻

美国环保署监察长办公室：美国水务基础设施面临网络安全风险

...更多情报...苹果修复了用于攻击英特尔 Mac 的两个 0day漏洞苹果公司发布了紧急安全更新，以修复两个 0day漏洞，这些漏洞在对基于英特尔的 Mac 系统的攻击中被利用。来源: Bleep...

11月20日20 views评论

阅读全文

安全新闻

回顾突袭论坛：数据被卖给出价最高的人的地方

从被盗的个人数据到整个公司数据库，Raid Forums (突袭论坛)是一个数字黑市，其中最有价值的商品不是实物商品而是敏感信息。这个平台最初只是网络喷子的聚集地，但很快发展成为一个繁忙的市场，黑客...

11月20日22 views评论

阅读全文

安全新闻

关键的WordPress插件漏洞导致超400万网站暴露

据Wordfence安全研究员István Márton披露，一个关键的认证绕过了漏洞被暴露在了WordPress的Really Simple Security（以前称为Really Simple S...

11月19日83 views评论

阅读全文

安全新闻

是否波及网络安全领域？马斯克准备砍掉2万亿美金政府预算

近日，一则消息引发全球关注，美国下届总统特朗普计划设立“政府效率部”（Department of Government Efficiency，简称DOGE），由马斯克与前总统候选人维韦克·拉马斯瓦米共...

11月19日27 views评论

阅读全文

安全新闻

黑客利用机器学习发动攻击的十种方式

Sapio Research所进行的一项调研揭示，未来12个月内，有62%的组织打算加大对AI安全领域的投资力度。然而，令人担忧的是，一些网络威胁行为者也正利用机器学习与AI技术，以前所未有的速度扩大...

11月19日58 views评论

阅读全文

安全新闻

安全e刻 | QQ/TIM大面积崩溃有人发恶意代码到群里请清理群聊记录

关键词腾讯QQ从昨晚开始，腾讯 QQ 和 TIM 在 Windows PC、iOS 和 Android 系统上出现了大规模崩溃事件。尽管此次问题对腾讯 TIM 影响较小，因为 TIM 本月初刚刚切换到...

11月19日98 views评论

阅读全文

安全新闻

Apache Kafka 漏洞将用户数据暴露给潜在攻击者

流行的开源事件流平台 Apache Kafka 中最近发现了一个漏洞，攻击者可以利用该漏洞未经授权访问敏感信息。该漏洞的编号为 CVE-2024-31141，影响了 Apache Kafka 客户端的...

11月19日163 views评论

阅读全文

安全新闻

Apache Tomcat 存在漏洞：身份验证绕过、HTTP/2 请求混淆和 XSS 漏洞

Apache 软件基金会最近披露了三个影响 Apache Tomcat（一种广泛使用的开源 Web 服务器和 servlet 容器）的新漏洞。这些漏洞包括身份验证绕过和潜在的跨站点脚本 (XSS) 攻...

11月19日421 views评论

阅读全文

安全新闻

Palo Alto警告，防火墙管理界面RCE漏洞被攻击者利用

E安全消息，近期网安巨头Palo Alto Networks发布安全警告，关于其防火墙产品管理界面中关键的远程命令执行（RCE）漏洞被利用。这个缺陷允许未经认证的攻击者在受影响的系统上执行任意命令，在...

11月19日36 views评论

阅读全文

在线咨询

微信