安全新闻 - 第 769 | CN-SEC 中文网

安全新闻

俄罗斯APT在东欧攻击中部署新的Kapeka后门

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

05月11日18 views评论

阅读全文

安全新闻

【在野利用】Google Chrome Visuals 释放后重用漏洞(CVE-2024-4671)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome Visuals 释放后重用漏洞漏洞编号QVD-2024-17414,CVE-2024-4671公开时间2024-...

05月11日24 views评论

阅读全文

安全新闻

TunnelVision 漏洞曝光，几乎可监听所有VPN

近日，安全企业 Leviathan Security Group 披露了一个名为 TunnelVision 的安全漏洞，它可将用户的 VPN 流量外泄给位于同一局域网络上的黑客，该漏洞被追踪为 CVE...

05月11日37 views评论

阅读全文

安全新闻

CCF GESP与CSP-J/S的衔接办法发布

CCF GESPCCF GESP，即中国计算机学会(CCF)编程能力等级认证(Grade Examination of Software Programming)，是由CCF发起并主办的一项重要认证，...

05月11日78 views评论

阅读全文

安全新闻

美国学者分析人工智能技术对网络格局的影响

本文字数：5744字阅读时间：18分钟编者按美国乔治城大学安全与新兴技术中心负责CyberAI项目的研究员、大西洋理事会网络治国计划的非常驻研究员珍妮·君近日撰文分析人工智能对网络攻防的影响并提出政策...

05月11日54 views评论

阅读全文

安全新闻

【漏洞预警】Apache InLong < 1.12.0 JDBC反序列化漏洞CVE-2024-26579

漏洞描述:Apache InLong是开源的高性能数据集成框架,用于业务构建基于流式的数据分析、建模和应用,受影响版本中,由于MySQLSensitiveUrlUtils类只限制了?形式的JDBC连接...

05月11日47 views评论

阅读全文

安全新闻

戴尔泄露4900万用户购物数据：疑涉及大量中国用户

点击上方蓝字谈思实验室获取更多汽车网络安全资讯泄露数据包括姓名、收件地址、订单信息等，不涉及联络方式或支付信息，但仍可用作针对用户的钓鱼攻击；数据售卖者称，该数据库中用户归属最多的国家依次为美国、中国...

05月11日22 views评论

阅读全文

安全新闻

【已复现】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

关于上一篇瑞友天翼虚拟化系统SQL注入致远程代码执行漏洞通告影响版本的补充说明：5月6日，长亭科技从瑞友天翼官网下载的7.0.5.1版本安装包已修复相关漏洞。然而由于不明原因，官方随后撤回了包含修复代...

05月11日108 views评论

阅读全文

安全新闻

波音公司去年 43GB 数据泄露，拒绝向黑客支付 2 亿美元赎金

关键词数据泄露波音公司本周三披露细节，称 2023 年 11 月公司遭到勒索软件攻击，黑客索要高达 2 亿美元（IT之家备注：当前约 14.44 亿元人民币）的赎金，最终公司决定拒绝支付。图源 Pex...

05月11日24 views评论

阅读全文

安全新闻

影响4900万客户！戴尔数据遭泄露，涉及姓名、住址等信息

关键词数据泄露近日，戴尔公司称有黑客窃取了约 4900 万客户的信息，并同时向客户发出数据泄露警告。该公司表示目前事件正在调查中，黑客入侵的门户网站包含一个数据库，其中包含与从戴尔购买产品相关的有限类...

05月11日45 views评论

阅读全文

安全新闻

人工智能正在摧毁互联网内容生态系统

图片：苹果公司苹果公司的新iPadPro的广告展示了一台巨型工业液压机如何将人类文化艺术的标志性器具（乐器、书籍、绘画材料等）无情碾压成粉末。该广告一经播出引发了全球文化界的广泛声讨。美国电影制片人贾...

05月11日11 views评论

阅读全文

基于 NGINX 开源版部署 NGINX 官方安全防护软件

据调查，近年来随着数字经济不断发展壮大，90% 的企业和组织正在发展其现代应用架构。然而，现代应用和微服务数量的迅猛增长极大地增加了应用潜在的漏洞和攻击面。面对与日俱增的安全威胁以及安...

05月11日安全新闻38 views评论

阅读全文

俄罗斯APT在东欧攻击中部署新的Kapeka后门

【在野利用】Google Chrome Visuals 释放后重用漏洞(CVE-2024-4671)安全风险通告

TunnelVision 漏洞曝光，几乎可监听所有VPN

CCF GESP与CSP-J/S的衔接办法发布

美国学者分析人工智能技术对网络格局的影响

【漏洞预警】Apache InLong < 1.12.0 JDBC反序列化漏洞CVE-2024-26579

戴尔泄露4900万用户购物数据：疑涉及大量中国用户

【已复现】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

波音公司去年 43GB 数据泄露，拒绝向黑客支付 2 亿美元赎金

影响4900万客户！戴尔数据遭泄露，涉及姓名、住址等信息

人工智能正在摧毁互联网内容生态系统

基于 NGINX 开源版部署 NGINX 官方安全防护软件

在线咨询

微信