安全新闻 - 第 545 | CN-SEC 中文网

安全新闻

蓝屏事件阴魂不散，微软安全更新导致Linux系统无法启动

关键词微软、蓝屏最近，众多Linux用户报告称他们的设备在尝试启动时，收到了一条神秘的错误消息：“系统出了严重问题。”这起事件的罪魁祸首是微软在月度安全更新中发布的一个补丁，用于修复一个存在已久的GR...

08月24日22 views评论

阅读全文

安全新闻

GitHub 修补GitHub Enterprise Server 中的三个漏洞并建议企业用户紧急修补

关键词githubGitHub 发布了针对 GitHub Enterprise Server 产品中三个安全缺陷的紧急修复程序，并警告称黑客可以利用其中一个缺陷获取网站管理员权限。最严重的漏洞编号为C...

08月24日20 views评论

阅读全文

VMware Aria Operations for Networks 身份认证绕过漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称VMware Aria Operations for Networks 身份认证绕过漏洞漏洞编号QVD-2023-20105、CVE-202...

08月24日安全新闻18 views评论

阅读全文

安全新闻

如何设定一个安全的登录密码

注册网站账号时，如果密码过于简单，比如使用连续的数字、电话号码、姓名生日等组合形成“弱口令”，不仅极易被猜中或破解，还可能遭到境外黑客攻击，造成个人隐私泄露，甚至会给一些重点涉密部门带来泄密风险。国家...

08月24日17 views评论

阅读全文

安全新闻

苹果 iOS 出现新 Bug：四个字符可致 iPhone 崩溃

麒麟勒索软件现在可从 Chrome 浏览器中窃取凭证麒麟勒索软件集团一直在使用一种新的策略，并部署了一个自定义窃取程序来窃取存储在谷歌 Chrome 浏览器中的帐户凭据。来源: BleepingCom...

08月24日19 views评论

阅读全文

安全新闻

Shellcode 已死，无文件 Shellcode 万岁

最近，我正在开发一个简单的 Shellcode 加载器，它使用回调作为 Shellcode 执行的替代方案。虽然它可以绕过每次运行时扫描，但无法绕过签名检测。因此，我启动了ThreatCheck来识别...

08月24日36 views评论

阅读全文

安全新闻

NGate安卓恶意软件可利用NFC窃取ATM内资金

近日，ESET 的研究人员发现了一款名为 NGate 的恶意软件，它可以通过恶意应用程序将受害者支付卡上的数据传输到攻击者已root的安卓手机上。攻击概述（来源：ESET）未经授权的ATM提款该活动针...

08月24日76 views评论

阅读全文

安全新闻

温故知新 | 人型机器人的ChatGPT时刻还有多远

导语：当具身智能邂逅大模型技术，欲迎“ChatGPT时刻”，需跨越哪些技术鸿沟？当AI机器人与中医智慧的古老精髓相遇，又将碰撞出怎样璀璨夺目的跨界火花？对于满怀激情、初涉具身智能的科研新星，如何抉择实...

08月24日16 views评论

阅读全文

安全新闻

小米在 Pwn2Own Toronto 2023 大赛前修补了 RCE 漏洞，并在大赛结束后删除了补丁

在 Pwn2Own Toronto 2023 竞赛期间，列出了几个类别和设备供研究人员瞄准。至于移动设备，有 Apple iPhone 14、Google Pixel 7、三星 Galaxy S23 ...

08月24日41 views评论

阅读全文

安全新闻

应用程序的安全漏洞会造成什么后果？

Web 应用程序是一把双刃剑：它们是潜在客户的完美展示，但同时也是偷偷潜入和掠夺业务的巨大窗口。Web 应用程序中的安全漏洞可能会引发严重事件。没有人是安全的。如果国王或政府首脑等名人的电话号码被公开...

08月24日62 views评论

阅读全文

安全新闻

SAP 严重漏洞可使远程攻击者绕过身份验证

SAP 发布了 2024 年 8 月的安全补丁包，解决了 17 个漏洞，包括一个可能允许远程攻击者完全破坏系统的关键身份验证绕过漏洞。该漏洞被编号为CVE-2024-41730，根据 CVSS v3....

08月24日93 views评论

阅读全文

安全新闻

意大利对东风汽车设厂提出网络安全与数据保护要求

报名：欧盟人工智能法认证课程（上海班）时间：9月21日,聚焦欧盟AI法八步合规落地法形式：线下为主、线上同步费用：CAIL3000元，早鸟价9折和团购价8折地址：上海宜山路889号4号楼5楼SGS培训...

08月24日24 views评论

阅读全文

蓝屏事件阴魂不散，微软安全更新导致Linux系统无法启动

GitHub 修补GitHub Enterprise Server 中的三个漏洞并建议企业用户紧急修补

VMware Aria Operations for Networks 身份认证绕过漏洞安全风险通告

如何设定一个安全的登录密码

苹果 iOS 出现新 Bug：四个字符可致 iPhone 崩溃

Shellcode 已死，无文件 Shellcode 万岁

NGate安卓恶意软件可利用NFC窃取ATM内资金

温故知新 | 人型机器人的ChatGPT时刻还有多远

小米在 Pwn2Own Toronto 2023 大赛前修补了 RCE 漏洞，并在大赛结束后删除了补丁

应用程序的安全漏洞会造成什么后果？

SAP 严重漏洞可使远程攻击者绕过身份验证

意大利对东风汽车设厂提出网络安全与数据保护要求

在线咨询

微信