一、漏洞概述漏洞名称 Progress MOVEit Transfer 身份验证绕过漏洞CVE IDCVE-2024-...
06月27日安全新闻65 views评论身份验证
身份验证绕过
Apple 修补了可能允许窃听的 AirPods 蓝牙漏洞
Apple 发布了 AirPods的固件更新,可能允许恶意行为者以未经授权的方式访问耳机。该身份验证问题被跟踪为 CVE-2024-27867,会影响 AirPods(第 2 代及后续机型)、AirP...
06月27日24 views评论攻击者
漏洞
AI 平台漏洞使攻击者能够执行远程代码
黑客攻击人工智能基础设施平台,因为这些系统包含大量有价值的数据、本质上复杂的算法和大量计算资源。因此,入侵此类平台可让黑客获取专有模型和敏感信息,不仅如此,还能操纵人工智能的结果。Wiz Re...
06月27日116 views评论ai
ollama
暗网上售价15万美元的Linux内核零日UAF漏洞
网络安全界最近出现了一个警报:一名恶意行为者宣布在一个流行的暗网论坛上出售Linux 内核中的0-Day Use After Free (UAF)漏洞 。此漏洞如果被利用,将允许以提升的权限执行代码,...
06月27日18 views评论linux内核
恶意行为
价值一百万美元的Chrome浏览器零日漏洞
有人在暗网上出售一个针对浏览器的零日漏洞,要价一百万美元。Windows 0day 售价八万美元INC勒索软件源码售价30万美元微软Outlook上的0day售价170万美元网络安全领域出现了一个令人...
06月27日29 views评论rce
浏览器
印度尼西亚遭遇网络安全风暴,勒索攻击致200余个政府公共服务陷入瘫痪
6月25日,印尼当地媒体报道,印度尼西亚国家数据中心遭遇了一场前所未有的网络安全风暴,勒索攻击团伙对运营该国国家数据中心的通信和信息技术部发起了攻击,最终导致与国家数据中心有关的200多个政府公共服务...
06月26日49 views评论勒索攻击
网络安全
黑客教你们如何隐藏恶意软件
通常情况下,恶意软件会通过各种方式入侵电脑,以实现权限的控制和数据的转移、加密等。但现在,随着杀毒软件的普及和Windows Defender等工具的使用,绝大多数常见的恶意软件在入侵时就会立刻被发现...
06月26日60 views评论defender
恶意软件
Progress MOVEit Transfer身份验证漏洞(CVE-2024-5806)
漏洞名称: Progress MOVEit Transfer身份验证漏洞(CVE-2024-5806) 组件名称: MOVEit Transfer 影响范围: 2023.0.0 ≤ MOVEit Tr...
06月26日27 views评论transfer
身份验证
网安标委拟针对智能网联车车外数据发布指南
记者|钟雨欣 编辑|蔡姝越 冯恋阁 智能网联汽车拥有车载摄像头、雷达等传感器,可以从汽车外部环境收集道路、建筑、地形等数据。这些车外数据汇集至车载计算芯片做处理分析,可用于支持智能网联汽车实现各项智能...
06月26日35 views评论摄像头
智能网联汽车
在过去3年中,有2.8亿人安装了危险的Chrome浏览器扩展程序
喜欢使用Chrome 浏览器扩展的需要当心了。据最新的报告,过去三年时间里,有 2.8 亿人安装了受恶意软件感染的 Chrome 浏览器扩展。但根据谷歌方面的数据,只有不到1%的扩展中存在恶意软件。上...
06月26日21 views评论恶意软件
浏览器扩展
Meta虚拟现实耳机也会被勒索软件攻击?
研究人员展示了黑客如何利用社会工程学手段,将勒索软件及其他恶意软件传输至Meta公司的Quest 3虚拟现实耳机。针对VR头戴设备的立体空间计算攻击较为罕见。针对Apple Vision Pro的首次...
06月26日22 views评论勒索软件
恶意软件
网安原创文章推荐【2024/6/25】
2024-06-25 微信公众号精选安全技术文章总览洞见网安 2024-06-250x1 OpenSSH中XZ后门的牛X Hook技术分析二进制空间安全 2024-06-25 21:40:37Open...
06月26日22 views评论frida
渗透测试
4374