安全新闻 - 第 744 | CN-SEC 中文网

通用电气HealthCare 超声设备存在11个缺陷

编译：代码卫士安全研究员从 GE HealthCare Vivid 超声产品家族中发现了11个安全缺陷，可被恶意人员用户篡改患者数据，在某些情况下甚至能够安装勒索软件。运营技术安全厂商 Nozom...

05月17日安全新闻79 views评论

阅读全文

安全新闻

安全公司 Zscaler 否认遭黑客入侵，但承认有测试环境暴露于网络

关键词信息泄露臭名昭著的黑客团伙 IntelBroker 最近在暗网发帖声称他们获得了其中一家 " 大型安全公司 " 的内部权限，他们同时开价 2 万美元（IT 之家备注：当前约 14.5 万元人民币...

05月17日18 views评论

阅读全文

安全新闻

Palo Alto Networks警告：攻击者使用 DNS 隧道来跟踪受害者活动、扫描网络

关键词网络攻击近日，黑客利用域名系统（DNS）隧道技术跟踪受害者，追踪其何时打开网络钓鱼电子邮件和点击恶意链接，并扫描网络是否存在潜在漏洞。DNS 隧道技术是对通过 DNS 查询发送和检索的数据或命令...

05月17日24 views评论

阅读全文

安全新闻

特斯拉大裁员内幕曝光：高管犹豫裁员顶撞马斯克，500 人超充团队全员被裁

点击上方蓝字谈思实验室获取更多汽车网络安全资讯编者按：特斯拉创始人埃隆·马斯克（Elon Musk）在结束访华之旅返回美国后，连夜裁掉了特斯拉超级充电团队负责人丽贝卡·蒂努奇（Rebecca Tinu...

05月17日9 views评论

阅读全文

安全新闻

美国悬赏500万美元获取朝鲜信息技术人员就业欺诈信息

美国悬赏高达500万美元，征集一个被控代表朝鲜诈骗公司近700万美元的犯罪网络的信息。美国国务院表示，从2020年10月到2023年10月，一名名叫克里斯蒂娜·查普曼(Christina Chapma...

05月17日95 views评论

阅读全文

安全新闻

欧洲学者分析军事人工智能系统面临的网络安全风险

本文字数：3946字阅读时间：12分钟编者按欧洲领导网络（ELN）研究协调员爱丽丝·萨尔蒂尼撰文，分析军事人工智能系统面临的网络攻击风险、军事人工智能系统遭网络攻击的全球影响及可能导致的冲突升级路径，...

05月17日34 views评论

阅读全文

安全新闻

从RSAC2024看SOC发展趋势

2023年RAS大会的情景依然历历在目。彼时，以ChatGPT为代表的GenAI成为了大会的最大亮点。但除了ChatGPT背后的微软在会上大放异彩，其它厂商的GenAI主题大都停留在PPT层面。毕竟那...

05月17日26 views评论

阅读全文

安全新闻

俄罗斯APT发布更为致命的AcidRain擦除恶意软件新变种

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

05月17日45 views评论

阅读全文

安全新闻

VMware 修复Workstation 和 Fusion 产品中的多个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware Workstation 和 Fusion 产品中存在多个漏洞，可被威胁行动者用于访问敏感信息、触发拒绝服务条件并在某些条件下执行代码。这...

05月17日18 views评论

阅读全文

安全新闻

谷歌紧急修复周内第3个已遭利用的0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Chrome 发布紧急 Chrome 安全更新，修复了一周内已遭利用的第3个 0day 漏洞。谷歌在本周三的安全公告中提到，“谷歌发现 CVE-202...

05月17日11 views评论

阅读全文

安全新闻

OWASP TOP10之XXE

点击蓝字，关注我们什么是XXE？XXE 漏洞全称XML External Entity Injection，即 xml 外部实体注入漏洞，XXE 漏洞发生在应用程序解析 XML 输入时，没有禁止外部实...

05月17日18 views评论

阅读全文

安全新闻

2024年网络威胁概览（09）| 安全存取服务边缘（SASE）：网络安全和广域网的未来

《2024年网络威胁概览：洞察网络安全和数字防御的最前沿》09/27第/总安全存取服务边缘（SASE）：网络安全和广域网的未来「前沿信安资讯阵地」有范儿的信安百科大家好，我是“前沿君”，始终在信安路上...

05月17日6 views评论

阅读全文

通用电气HealthCare 超声设备存在11个缺陷

安全公司 Zscaler 否认遭黑客入侵，但承认有测试环境暴露于网络

Palo Alto Networks警告：攻击者使用 DNS 隧道来跟踪受害者活动、扫描网络

特斯拉大裁员内幕曝光：高管犹豫裁员顶撞马斯克，500 人超充团队全员被裁

美国悬赏500万美元获取朝鲜信息技术人员就业欺诈信息

欧洲学者分析军事人工智能系统面临的网络安全风险

从RSAC2024看SOC发展趋势

俄罗斯APT发布更为致命的AcidRain擦除恶意软件新变种

VMware 修复Workstation 和 Fusion 产品中的多个漏洞

谷歌紧急修复周内第3个已遭利用的0day

OWASP TOP10之XXE

2024年网络威胁概览（09）| 安全存取服务边缘（SASE）：网络安全和广域网的未来

在线咨询

微信