安全新闻 - 第 808 | CN-SEC 中文网

安全新闻

OWASP发布十大开源软件安全风险及应对指南

为帮助用户更安全地使用开源软件 (OSS)，降低开源软件安全漏洞的潜在风险，近日开放全球应用程序安全项目 (OWASP)发布“十大开源软件风险”清单，并对每种风险给出了安全指南。最近爆发的XZ后门事件...

04月22日94 views评论

阅读全文

安全新闻

邪恶的XDR：研究人员将Palo Alto Networks软件变成完美的恶意软件

导读事实证明，强大的安全解决方案可以兼作更强大的恶意软件，能够授予对目标计算机的全面访问权限。对 Palo Alto Networks 的扩展检测和响应软件 (XDR) 的创造性利用可能会让攻击者像...

04月22日20 views评论

阅读全文

安全新闻

漏洞预警 | MajorDoMo远程命令执行漏洞

0x00 漏洞编号CNVD-2024-021750x01 危险等级高危0x02 漏洞概述MajorDoMo是MajorDoMo社区的一个开源DIY智能家居自动化平台。0x03 漏洞详情CNVD-202...

04月22日29 views评论

阅读全文

安全新闻

漏洞预警 | 锐捷EG易网关信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐捷EG易网关是一款综合网关产品，集成了先进的软硬件体系构架，并配备了DPI深入分析引擎、行为分析/管理引擎。这款产品能在保证网络出口高效...

04月22日52 views评论

阅读全文

安全新闻

美国最大的医疗服务提供商因网络攻击损失 8.72 亿美元

联合健康集团（UnitedHealth Group）报告称，自 2 月份以来，勒索软件攻击扰乱了美国的医疗系统，并已经给其造成了 8.72 亿美元的损失。勒索软件攻击造成的影响包括 5.93 亿美元的...

04月22日26 views评论

阅读全文

安全新闻

FreeBuf 周报 | 37%的公开共享文件正在泄露信息；全球互联网流量竟有一半来自机器人

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. CISA 就 Sisense 数...

04月22日46 views评论

阅读全文

安全新闻

网安简报【2024/4/19】

2024-04-19 微信公众号精选安全技术文章总览洞见网安 2024-04-190x1 kkFileView远程代码执行漏洞分析安全逐梦人 2024-04-19 21:16:30kkFileView...

04月22日13 views评论

阅读全文

安全新闻

英特尔等设备供应商存在永久的安全漏洞

研究人员发现，英特尔等设备供应商仍未修补影响底板管理控制器 ( BMC）中使用的 Lighttpd Web 服务器的安全漏洞。虽然最初的缺陷早在 2018 年 8 月就被 Lighttpd 维护者在1...

04月22日18 views评论

阅读全文

安全新闻

工业4.0时代保护汽车行业的APT攻击

介绍汽车行业因其广泛的影响范围（涵盖汽车制造技术和关键运营基础设施）而长期以来一直吸引着网络威胁组织。作为全球最大的行业之一，汽车行业为网络犯罪分子提供了有利可图的间谍活动和经济机会。我们根据 202...

04月22日58 views评论

阅读全文

信息支援部队是一支什么样的力量？国防部回应——

4月19日晚上，国防部举行专题记者会，国防部新闻局局长、国防部新闻发言人吴谦大校答记者问。吴谦：2024年4月19日，中国人民解放军信息支援部队成立大会在北京八一大楼隆重举行。我愿就会议有关内容回答记...

04月22日安全新闻17 views评论

阅读全文

黑客利用CR4T后门攻击中东政府

东地区的政府机构已成为攻击目标，这是一项此前未被记录的行动的一部分，目的是提供一种名为CR4T的新后门。俄罗斯网络安全公司卡巴斯基表示，他们在2024年2月发现了这一活动，有证据表明，它可能至少在一年...

04月22日安全新闻21 views评论

阅读全文

安全新闻

视频资讯 | AI已能通过阅读安全公告利用1day漏洞

﹀﹀﹀原文始发于微信公众号（看雪学苑）：视频资讯 | AI已能通过阅读安全公告利用1day漏洞

04月22日13 views评论

阅读全文

在线咨询

微信