思科塔洛斯的研究人员报告了Tinyproxy 1.11.1和Tinyproxy 1.10.0中HTTP连接头解析的使用后释放漏洞。该问题被标识为CVE-2023-49606,并获得了9.8的CVSS评...
JieLink+智能终端操作平台某接口存在敏感信息泄露
01漏洞描述 JieLink+智能终端操作平台是一款基于人工智能技术的智能控制系统,集成了语音识别、图像识别等先进功能,提供简洁易用的用户界面。用户可以通过语音、手势或图像等多种方式与终端进行交互,实...
防止数据泄露的第一步
在数字经济的繁荣浪潮中,人工智能推动着智慧决策,5G与卫星缩小了时空距离,量子技术使计算更加飞速,车联网技术也在铺就智能交通之路。这一系列技术创新交织成一幅生动的数字经济发展图景,不仅加速了经济的脉动...
多个三星移动设备漏洞可让攻击者执行任意代码
在最新网络安全更新中,三星宣布修补了其移动设备中的 25 个漏洞,旨在增强其抵御潜在的代码执行和权限升级攻击的能力。这是三星持续增强智能手机和平板电脑安全性的一部分举措,以此确保用户的安全和隐私。这些...
Litespeed Cache WordPress插件正在野外积极受到利用
WPScan的研究人员报告称,威胁行为者正在利用WordPress的LiteSpeed Cache插件中的一个高严重性漏洞。LiteSpeed Cache for WordPress(LSCWP)是一...
英特尔CPU遭遇新的Pathfinder攻击
Researchers have discovered two novel attack methods targeting high-performance Intel CPUs that coul...
hvv在即, 2024 年部分勒索漏洞清单
更多全球网络安全资讯尽在邑安全 近些年,漏洞数量不断增加,各行业面临的安全挑战日益严峻,特别是在工业、新能源、金融、交通、国防、医疗等关键领域,众多数据泄露和勒索软件攻击事件明确显示出,利用安全漏洞已...
美国APT 利用ASA和FTD防火墙的两个零日漏洞入侵政府网络
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
Hijack Loader更新:新版恶意软件采用进程空壳技术
A newer version of a malware loader called Hijack Loader has been observed incorporating an updated ...
勒索软件袭击美国某市,导致政府服务中断
据报道,美国堪萨斯州威奇托市已确认上周末遭到勒索软件攻击,导致部分网络关闭。威奇托是堪萨斯州最大的城市,人口40万,位列美国前50大城市之一。5月5日,勒索软件对其 IT 系统进行了加密,该市以不同寻...
零时科技 || SATURN攻击事件分析
背景介绍2024年5月7日,我们监测到一次BNB SmartChain链上攻击事件,https://bscscan.com/tx/0x948132f219c0a1adbffbee5d9dc63bec6...
【漏洞通告】TunnelVision VPN路由绕过漏洞(CVE-2024-3661)
一、漏洞概述漏洞名称 TunnelVision VPN路由绕过漏洞CVE IDCVE-2024-3661漏洞类型身份验证绕过发现时间2024-05-08漏洞评分7.6漏洞等级高危攻击向量相邻所...
2486