安全新闻 - 第 40 | CN-SEC 中文网

安全新闻

NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增

关键词安全漏洞NVIDIA NeMo 框架存在三个高危漏洞，攻击者可利用这些漏洞执行远程代码，这有可能危及人工智能（AI）系统的安全，并导致数据被篡改。这些安全漏洞分别被认定为 CVE-2025-23...

04月26日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/24】

2025-04-24 微信公众号精选安全技术文章总览洞见网安 2025-04-24 0x1 HTB - BigBang夜风Sec 2025-04-24 22:44:58 本文详细记录了网络安全学习者通...

04月25日27 views评论

阅读全文

安全新闻

五重勒索-勒索病毒黑客组织最新玩法揭密

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被曝光，可能...

04月25日18 views评论

阅读全文

安全新闻

【高危预警】小心！Zoom 远程控制被黑客武器化，专攻加密货币用户

警报拉响！一个代号“Elusive Comet”的黑客团伙正通过高度针对性的社会工程学攻击，将目光锁定在加密货币持有者身上。他们并非挖掘 Zoom 的代码漏洞，而是巧妙地滥用了 Zoom 合法的“远程...

04月25日24 views评论

阅读全文

安全新闻

GitLab安全通告 | 修复了XSS 和帐户接管漏洞

GitLab 发布了一份安全公告，敦促用户立即升级其自主管理的 GitLab 安装。公告重点介绍了 GitLab 社区版 (CE) 和企业版 (EE) 的 17.11.1、17.10.5 和 17.9...

04月25日19 views评论

阅读全文

安全新闻

Redis 漏洞导致服务器遭受拒绝服务攻击

前言Redis 漏洞导致服务器遭受拒绝服务攻击流行的开源内存数据结构存储系统 Redis 中发现了一个高危漏洞，该漏洞可能允许未经身份验证的用户耗尽服务器内存并导致拒绝服务 (DoS) 攻击。该漏洞...

04月25日33 views评论

阅读全文

安全新闻

Google《M-Trends 2025》报告解读

网络安全趋势洞察基于Google《M-Trends 2025》报告的关键发现首先，报告依然未提及生成式AI（GenAI）。这与Sophos、ESET等其他事件响应报告一致。看完数据你就知道原因了。关键...

04月25日29 views评论

阅读全文

安全新闻

日产Leaf被曝存在远程控制漏洞

近日，PCAutomotive在BlackHat Asia 2025会议上披露了一项针对日产Leaf的研究成果。研究人员通过一系列漏洞成功实现了对车辆的远程监控和物理控制。PCAutomotive选择...

04月25日28 views评论

阅读全文

安全新闻

Tycoon2FA钓鱼工具包发布重大更新

网络安全公司Sekoia于2023年发现的Tycoon2FA钓鱼工具包近期完成升级，其反检测能力显著增强。该工具包现采用HTML5画布定制验证码、混淆JavaScript中的隐形Unicode字符及反...

04月25日18 views评论

阅读全文

安全新闻

已确认！微软Windows操作系统提前预留的特定后门

2025年哈尔滨第九届亚冬会期间，赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击。经查，美国国家安全局特定入侵行动办公室（简称“TAO”）凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊等3名特...

04月25日32 views评论

阅读全文

安全新闻

称为 BPFDoor 的类似 Rootkit 的隐蔽恶意软件使用 Reverse Shell 深入挖掘受感染的网络

更多全球网络安全资讯尽在邑安全一种名为 BPFDoor 的复杂后门恶意软件一直积极针对亚洲、中东和非洲的组织，利用先进的隐身技术来逃避检测。这个 Linux 后门利用伯克利数据包过滤（BPF）技术...

04月25日20 views评论

阅读全文

安全新闻

慢速双鱼黑客利用编程挑战与Python恶意软件攻击开发者

更多全球网络安全资讯尽在邑安全一个名为“慢双鱼座”的复杂威胁行为者组织已成为对软件开发人员的重大威胁，他们利用欺骗性的编码挑战作为初始攻击媒介来分发基于 Python 的恶意软件。该活动专门针对通过专...

04月25日20 views评论

阅读全文

在线咨询

微信