安全新闻 - 第 509 | CN-SEC 中文网

安全新闻

VMware未能完全解决vCenter Server远程代码执行漏洞CVE-2024-38812

VMware未能完全解决其vCenter Server平台上的远程代码执行漏洞，追踪为CVE-2024-38812（CVSS评分：9.8）。9月份，Broadcom发布了对漏洞CVE-2024-388...

10月23日58 views评论

阅读全文

安全新闻

2024 OWASP Mobile Top 10 更新一览

75% 的移动应用程序未通过基本安全测试。黑客越来越关注移动渠道，使移动应用程序成为欺诈和安全漏洞的主要目标。随着这种威胁的不断增长，组织和应用程序开发人员必须采用主动方法来确保移动应用程序安全。OW...

10月23日77 views评论

阅读全文

安全新闻

VMware 第二次发布安全更新以修复中国黑客大赛中披露的严重 RCE 漏洞

导读VMware 发布软件更新，这是VMware 在两个月内第二次更新以解决 vCenter Server 中国黑客大赛中展示的远程代码执行漏洞。9月份，博通发布针对漏洞CVE-2024-38812...

10月23日33 views评论

阅读全文

安全新闻

谷歌警告三星0day漏洞遭野外利用

导读谷歌威胁分析小组 (TAG) 警告称，三星移动处理器中的0day漏洞已被利用作为任意代码执行漏洞链的一部分。该漏洞编号为 CVE-2024-44068（CVSS 评分为 8.1），并作为三星 2...

10月23日60 views评论

阅读全文

安全新闻

数百万 Android 和 iOS 应用中发现 AWS、Azure 身份验证密钥

导读多款流行的 iOS 和 Android 移动应用程序都带有 Amazon Web Services (AWS) 和 Microsoft Azure Blob Storage 等云服务的硬编码、未...

10月23日40 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/22】

2024-10-22 微信公众号精选安全技术文章总览洞见网安 2024-10-220x1 渗透测试实战—教育攻防演练中突破网络隔离网安日记本 2024-10-22 22:26:16渗透测试实战—教育攻...

10月23日17 views评论

阅读全文

Gartner发布2025 年十大战略技术趋势

Gartner发布2025年企业机构需要探索的十大战略技术趋势。 Gartner研究副总裁高挺（Arnold Gao）表示：“今年的重要战略技术趋势涵盖了AI的必要事项和风险，以及计算技术和人机协同等...

10月23日安全新闻28 views评论

阅读全文

安全新闻

美国下届政府的网络安全路线图

Cyberscoop网站10月22日消息，由奥本大学麦克拉里网络与关键基础设施研究所和网络空间日光浴室委员会2.0的40名成员组成的网络专家工作组发布了一份报告，向2024年总统大选的胜者提出关键网络...

10月23日88 views评论

阅读全文

安全新闻

WhatsApp 的多设备加密漏洞可导致设备指纹识别

WhatsApp 设备识别机制中存在重大隐私漏洞，攻击者可以利用该漏洞通过 WhatsApp 的端到端加密 (E2EE) 协议获取用户设备操作系统的指纹。安全研究员 Tal Be'ery 发现，这些漏...

10月23日31 views评论

阅读全文

安全新闻

暗网情报：DarkRaaS 正在出售全球情报巨头云服务的访问权限-美军事和海军事务数据泄露

据10月22日泄露论坛监测发现，黑客团体DarkRaas声称正在出售对一家全球情报机构云服务的访问权限，该企业年营收超过20亿美元。这一行为可能导致该公司的机密数据被进一步泄露，影响全球情报收集和分析...

10月23日79 views评论

阅读全文

安全新闻

澳大利亚联邦银行客户遭遇重复付款故障！

2024年10月19日，由于一个错误导致了交易出现意外重复，澳大利亚联邦银行的用户无法提取资金，并且账户透支。当时这家银行在X上发布了一则道歉声明，声称：一些客户遇到支付出现了重复交易。这是一起紧急...

10月23日43 views评论

阅读全文

安全新闻

黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件

WordPress 网站近日被黑客非法入侵并安装恶意插件，这些插件会推送虚假的软件更新和错误信息，从而推送窃取信息的恶意软件。在过去几年时间里，信息窃取恶意软件已成为全球安全防御者的“心腹大患” ，因...

10月22日31 views评论

阅读全文

在线咨询

微信