安全新闻

警惕微软Entra ID风险:访客账户存在隐蔽的权限提升策略

Part01访客用户订阅权限漏洞解析微软Entra ID的订阅管理存在访问控制缺陷,允许访客用户在受邀租户中创建和转移订阅,同时保留对这些订阅的完全所有权。访客用户只需具备在源租户创建订阅的权限,以及...
admin 06月30日21 views警惕微软Entra ID风险:访客账户存在隐蔽的权限提升策略已关闭评论azure 权限提升
阅读全文
安全新闻

警惕!SparkKitty间谍软件潜入苹果商店与谷歌商店,窃取照片与加密货币信息

近期,卡巴斯基的网络安全研究人员揭露了一种名为SparkKitty的新型间谍软件,它已经渗透到了苹果官方应用商店(App Store)和谷歌应用商店(Google Play)中的应用程序里。自2024...
admin 06月30日19 views警惕!SparkKitty间谍软件潜入苹果商店与谷歌商店,窃取照片与加密货币信息已关闭评论加密货币 卡巴斯基
阅读全文
安全新闻

阿迪达斯数据泄露事件:第三方服务商漏洞致客户信息外泄

网络安全预警通报安全新闻 2025年6月27日01阿迪达斯数据泄露事件:第三方服务商漏洞致客户信息外泄德国运动品牌巨头阿迪达斯已确认发生重大数据泄露事件,攻击者通过入侵第三方客户服务提供商获取了客户联...
admin 06月30日27 views阿迪达斯数据泄露事件:第三方服务商漏洞致客户信息外泄已关闭评论数据泄露 网络安全
阅读全文
安全新闻

信息安全漏洞周报【第028期】

点击蓝字 关注我们零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的...
admin 06月30日25 views信息安全漏洞周报【第028期】已关闭评论microsoft 信息安全
阅读全文