安全新闻 - 第 548 | CN-SEC 中文网

安全新闻

美国石油巨头哈里伯顿公司遭受了一次网络攻击

哈里伯顿公司，美国的一家主要石油公司，宣布其IT基础设施受到了一次网络攻击，特别是影响了其休斯顿办公室的运营。哈里伯顿公司是一家美国跨国公司，全球第二大石油服务公司，负责世界上最大的 fracking...

08月23日49 views评论

阅读全文

安全新闻

SolarWinds 修复了 Web Help Desk 中的固定的凭证问题

SolarWinds 发布了一份警告，指出其 Web Help Desk (WHD) 软件存在一个硬编码凭证漏洞，允许远程未经身份验证的攻击者访问脆弱的实例。SolarWinds 将 WHD 描述为一...

08月23日21 views评论

阅读全文

安全新闻

GitHub修复了 GitHub Enterprise Server 的新批评性漏洞

GitHub 解决了影响 GitHub Enterprise Server （GHES）的三个安全漏洞，包括一个被跟踪为 CVE-2024-6800（CVSS 评分为 9.5）的严重漏洞。攻击者可以...

08月23日24 views评论

阅读全文

安全新闻

山石网科：关于网传WAF漏洞说明

山石网科安全公告尊敬的用户：您好！近日，山石网科产品安全事件响应团队（PSIRT）接到了关于山石网科WAF产品潜在安全漏洞的报告。经过我司技术团队深入分析，确认此漏洞影响的版本范围为5.5R6-2...

08月23日102 views评论

阅读全文

安全新闻

Spring Security@AuthorizeReturnObject权限绕过漏洞风险通告

今日，亚信安全CERT监控到安全社区研究人员发布安全通告，披露了Spring Security @AuthorizeReturnObject 权限绕过漏洞(CVE-2024-38810)。该漏洞发生在...

08月23日102 views评论

阅读全文

安全新闻

由一张图了解网络攻击：10种致命攻击背后的秘密揭露

早啊，我的读者朋友，在这个数字化时代，我们的生活与网络密不可分。然而，随之而来的网络安全威胁也日益严峻。今天，让我们从一张图了解10种常见的网络攻击类型，提高警惕，共同守护我们的网络安全。最近微信改变...

08月23日111 views评论

阅读全文

安全新闻

3个近期间谍案例公布

来源：国家安全部微信公众号请联系：15710013727（微信同号）原文始发于微信公众号（信息安全与通信保密杂志社）：3个近期间谍案例公布

08月23日28 views评论

阅读全文

安全新闻

攻击手法罕见！ESET披露最新网络钓鱼活动，专门针对Android、iPhone用户

关键词网络钓鱼ESET 研究人员发现了一种罕见的网络钓鱼活动，专门针对 Android 和 iPhone 用户。他们分析了一个在野外观察到的案例，该案例主要是针对一家著名的捷克银行的客户。值得注意的是...

08月23日47 views评论

阅读全文

安全新闻

适用于macOS的多个微软应用程序发现库注入漏洞，用户数据安全受威胁

关键词安全漏洞根据 Cisco Talos 的最新研究，macOS 上的八个微软应用程序容易受到库注入攻击，有可能让攻击者劫持应用程序的权限并泄露敏感数据。受影响的微软应用程序包括 Microsoft...

08月23日32 views评论

阅读全文

安全新闻

《黑神话：悟空》疯狂24小时：爆火下的网络安全陷阱

8月20日，备受期待的国产3A巨制《黑神话：悟空》震撼发布，以迅雷不及掩耳之势席卷全球应用商店排行榜，其热潮直至深夜10点仍在Steam平台上创下了同时在线人数的新高峰。全球为之沸腾，社交媒体上热搜话...

08月23日54 views评论

阅读全文

安全新闻

微软Copilot Studio存在严重的信息泄露漏洞

微软Copilot Studio存在严重的安全漏洞，CVE-2024-38206编号，CVSS评分8.5分。攻击者可以利用漏洞访问敏感信息。漏洞是一种信息泄露漏洞，源于服务器端请求 forgery（S...

08月23日61 views评论

阅读全文

安全新闻

域名犯罪激增：《2024年巴黎奥运会基础设施攻击报告》

近期，BforeAI发布了《2024年巴黎奥运会基础设施攻击报告》。报告显示，在巴黎奥运会期间，网络犯罪分子的恶意在线活动激增，他们利用粉丝和游客对廉价门票和商品的需求，通过新注册的域名进行恶意在线活...

08月23日28 views评论

阅读全文

在线咨询

微信