奇安信 - 第 33 | CN-SEC 中文网

安全新闻

liblzma/xz 被曝植入后门，微软等厂商连夜排查

3月29日下午，liblzma / xz被曝遭植入后门，将有相当一部分的SSH版本受到该后门影响，迅速引发密切关注。据悉，微软公司连夜加班处理本次后门事件，主流云厂商加急排查风险和安全修复。奇安信CE...

03月31日65 views评论

阅读全文

安全新闻

【IOC增补】XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称XZ Utilѕ 工具库恶意后门植入漏洞漏洞编号QVD-2024-11691,CVE-2024-3094公开时间2024-03-29影响量级...

03月31日89 views评论

阅读全文

安全新闻

【已复现】Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Adobe ColdFusion 任意文件读取漏洞漏洞编号QVD-2024-9389,CVE-2024-20767公开时间2024-03-1...

03月27日60 views评论

阅读全文

安全新闻

开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士名为 “ShadowRay” 的攻击活动利用热门开源 AI 框架 Ray 中的0day 从数千家公司劫持算力并泄露敏感数据。Oligo 公司发布报告称...

03月27日74 views评论

阅读全文

安全新闻

金相狐黑产团伙：AI人脸识别诈骗敲响金融安全警钟

壹摘要人脸识别技术作为身份验证的主要手段，被广泛应用于账户风控、金融交易等场景。金相狐组织制作投递伪装成泰国省电力局（PEA）应用的仿冒软件。仿冒软件获得授权后，开始窃取面部特征数据和其他信息。为了更...

03月26日39 views评论

阅读全文

安全新闻

CISA督促软件开发人员消除SQL注入漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CISA 和 FBI 督促技术制造企业管理层对所在组织机构的软件提起正式审计并执行缓解措施，在软件交付前消除SQL注入 (SQLi) 漏洞。在SQL注...

03月26日14 views评论

阅读全文

安全新闻

伊朗黑客组织声称攻陷以色列核设施网络

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士一个伊朗黑客组织生成已经成功渗透位于以色列内盖夫沙漠的迪莫那核设施的网络。以色列网络安全团队正在验证因此网络事件所泄露的文档的真实性。这些文档详情目前...

03月26日33 views评论

阅读全文

安全漏洞

Atlassian Confluence 路径遍历漏洞(CVE-2024-21677)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 路径遍历漏洞漏洞编号QVD-2024-10147,CVE-2024-21677公开时间2024-0...

03月22日69 views评论

阅读全文

安全新闻

推断性执行攻击 GhostRace 影响所有CPU和OS厂商

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士IBM和阿姆斯特丹自由大学 (VU Amsterdam) 的研究人员开发出一种新型攻击，它利用现代计算机处理器中的推断性执行机制绕过操作系统中的检查，...

03月20日41 views评论

阅读全文

安全新闻

黑客利用Aiohttp漏洞查找易受攻击的网络

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士勒索团伙 “ShadowSyndicate” 被指正在扫描易受CVE-2024-23334 影响的服务器。该漏洞是位于 Python 库 aiohtt...

03月20日21 views评论

阅读全文

安全新闻

2024 人工智能安全报告

近日，奇安信集团对外发布《2024人工智能安全报告》（以下简称《报告》）。据悉，这是我国首份人工智能安全报告。《报告》认为，人工智能是新一轮科技革命和产业变革的核心技术，被誉为下一个生产力前沿。具有巨...

03月19日142 views评论

阅读全文

安全新闻

汽车制造业成API风险高地，智能网联车数据安全亟待加强

2023年初，据安全组织披露，有近20家知名品牌车企存在API安全漏洞，黑客能远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息，造成大量客户数据泄露；同月，T-Mobile公开承认，黑客利用一个AP...

03月19日15 views评论

阅读全文

liblzma/xz 被曝植入后门，微软等厂商连夜排查

【IOC增补】XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告

【已复现】Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)安全风险通告

开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源

金相狐黑产团伙：AI人脸识别诈骗敲响金融安全警钟

CISA督促软件开发人员消除SQL注入漏洞

伊朗黑客组织声称攻陷以色列核设施网络

Atlassian Confluence 路径遍历漏洞(CVE-2024-21677)安全风险通告

推断性执行攻击 GhostRace 影响所有CPU和OS厂商

黑客利用Aiohttp漏洞查找易受攻击的网络

2024 人工智能安全报告

汽车制造业成API风险高地，智能网联车数据安全亟待加强

在线咨询

微信