安全新闻 - 第 374 | CN-SEC 中文网

安全新闻

微软 Copilot Studio AI 工具被曝安全漏洞，会泄露敏感云数据

据报道，科技媒体 darkreading发布博文，称微软 Copilot Studio 存在服务器端请求伪造（SSRF）安全漏洞，会泄露敏感云数据。微软 Copilot Studio 简介Copilo...

11月19日24 views评论

阅读全文

安全新闻

ChatGPT-4o 被发现可利用实时语音实施诈骗

研究人员表明，有恶意分子可以滥用 OpenAI 的 ChatGPT-4o的实时语音 API 来实施从低到中等成功率的金融诈骗。ChatGPT-4o 是 OpenAI 最新的 AI 模型，带来了新的增...

11月18日36 views评论

阅读全文

安全新闻

关注两高一弱，让黑客无机可乘

前期相关内容10个HVV必备“两高一弱”专项整治解决方案，哪个适合您？HVV在即，重大活动网络安全保障建设（两高一弱需重视）大佬眼中的HVV？2024攻防演练必修高危漏洞集合2024攻防演练利器之11...

11月18日32 views评论

阅读全文

安全新闻

Glove Stealer 避开 Chrome 的应用绑定加密，窃取 Cookie

Glove Stealer 是一个基于 .NET 的信息窃贼，目标是浏览器扩展和本地安装的软件，以窃取敏感数据。该恶意软件可以从感染系统中收集大量数据，包括 Cookie、 autofill、加密货币...

11月18日25 views评论

阅读全文

安全新闻

NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞

NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞。法院文件中写道：“作为一个门槛问题，NSO 承认它开发和销售了与诉讼相关的间谍软件，并且 NSO 的间谍软件——特别是其名为“...

11月18日33 views评论

阅读全文

安全新闻

Palo Alto Networks确认近期披露的零日漏洞正在被积极利用

上周，Palo Alto Networks 警告客户限制对其下一代防火墙管理界面的访问，因为 PAN-OS 中存在潜在的远程代码执行漏洞（CVSSv4.0 基本分数：9.3）。当时该网络安全公司没有提...

11月18日26 views评论

阅读全文

安全新闻

僵尸网络利用GeoVision零日漏洞入侵已停产设备

Shadowserver基金会的研究人员观察到僵尸网络正在利用GeoVision EOL设备中的零日漏洞入侵野外设备。被追踪为CVE-2024-11120（CVSS 9.8）的GeoVision零日漏...

11月18日54 views评论

阅读全文

安全新闻

WordPress安全插件Really Simple Security惊现严重漏洞，数百万网站面临风险

WordPress平台的安全插件“Really Simple Security”（前称“Really Simple SSL”）近日被曝存在严重的身份验证绕过漏洞，该漏洞可能使攻击者获得对受影响站点的完...

11月18日37 views评论

阅读全文

安全新闻

网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测

威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件，同时逃避检测。网络上的大多数图片都是 JPG 或 PNG 文件，它们由称为像素的微小方格网格组成。每个像素都有...

11月18日33 views评论

阅读全文

安全新闻

物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码

11 月 16 日消息，安全公司 Claroty 发布报告，曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意...

11月18日25 views评论

阅读全文

安全新闻

因泄露超23.5万患者数据，地方医疗机构赔偿超千万元

关注我们带你读懂网络安全该医疗系统2022年遭受网络攻击，泄露数据包括用户身份、支付、诊疗、处方、保险等大量信息，影响了超过23.5万名患者、员工及其他人士。前情回顾·网络安全事故赔偿人均最高7.2万...

11月18日38 views评论

阅读全文

安全新闻

恶意软件的一段代码可以解密Google浏览器的Cookie加密算法

part1点击上方蓝字关注我们往期推荐比netcat更高级的网络渗透基础工具黑客渗透超级管理终端一款超乎想象的Windows提权工具世界顶级渗透测试标准方法Nmap的三种漏洞扫描模式原理及实战讲解Wi...

11月18日16 views评论

阅读全文

微软 Copilot Studio AI 工具被曝安全漏洞，会泄露敏感云数据

ChatGPT-4o 被发现可利用实时语音实施诈骗

关注两高一弱，让黑客无机可乘

Glove Stealer 避开 Chrome 的应用绑定加密，窃取 Cookie

NSO 集团在 Meta 所有公司起诉后仍然使用 WhatsApp 漏洞

Palo Alto Networks确认近期披露的零日漏洞正在被积极利用

僵尸网络利用GeoVision零日漏洞入侵已停产设备

WordPress安全插件Really Simple Security惊现严重漏洞，数百万网站面临风险

网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测

物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码

因泄露超23.5万患者数据，地方医疗机构赔偿超千万元

恶意软件的一段代码可以解密Google浏览器的Cookie加密算法

在线咨询

微信