本周四,TeamViewer 披露称在6月26日从内网IT环境中检测到“异常”。 TeamViewer 公司发布声明称,“我们立即激活了响应团队和程序,和全球著名网络安全专家启动调查并执行了必要的修复...
近四分之一的企业遭API相关攻击
安全厂商Salt Security 指出,数字化转型项目的速度似乎要比组织机构保护这些项目的速度更快,近四分之一 (23%) 的组织机构表示去年遭受了经由生产API的数据泄露事件。 全球250名岗位、...
Hugging Face Spaces 平台的认证令牌被盗
AI 平台 Hugging Face 表示,Spaces 平台被攻陷,导致黑客能够访问会员的认证机密。 Hugging Face Spaces 是由该社区用户创建和提交的一个AI应用仓库,可允许其他会...
翻滚吧!病毒君
年后复工,MSF给了我下发了新的打怪任务——给两台客户主机进行病毒的查杀(相关主机已被客户做了简单的断网处理)于是年后第一场外出务工之旅就这样开始了。 由于以前只是使用MSF攻击模块中的MS17-01...
VMware修复多个严重的ESXi 沙箱逃逸漏洞
本周二,虚拟化技术厂商 VMware 紧急修复企业级产品 ESXi、Workstation、Fusion 和 Cloud Foundation 产品中的多个严重漏洞。 VMware 公司发布了四个漏洞...
美国将加拿大网络情报公司 Sandvine 列入贸易制裁实体名单
美国政府将加拿大网络情报公司 Sandvine 列入“实体名单”,禁止组织机构与之进行贸易。 Sandvine 公司位于安大略省滑铁卢,提供网络策略控制产品,支持用于拥塞管理、安全和审查。本周一,美国...
WordPress 插件 LiteSpeed 漏洞影响500万个站点
WordPress 插件 LiteSpeed Cache 中存在一个漏洞,可导致未认证用户提升权限。该漏洞的编号是CVE-2023-40000,已在2023年10月的5.7.0.1版本中修复。 Pat...
苹果 Shortcuts 零点击漏洞可导致数据被盗
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果 Shortcuts 中存在一个危险漏洞 (CVE-2024-23204),可导致攻击者在无需获得权限的情况下访问设备的敏感数据。苹果的 Shor...
育碧称正在调查一起新的安全事件
Ubisoft (“育碧娱乐软件”)公司的内部软件和开发工具的图片被泄露到网上,目前该公司正在调查。 育碧是一家法国是游戏发布商,因多款游戏为人所知,如“刺客信条”、“彩虹六号:围攻”等。该公司表示安...
MongoDB 证实被黑,客户数据被盗
数据库软件公司 MongoDB 披露了一起针对企业系统的恶意入侵事件,并提醒称客户账户元数据和联系详情被盗。 周末,MongoDB 发布简短通知称,在12月13日在网络上检测到“可疑活动”,后续证实称...
苹果发布 iOS 17.2 紧急修复多个漏洞
编译:代码卫士 本周一,苹果公司发布 iOS 17.2和 iPadOS 17.2,紧急修复可导致数百万用户遭攻击的多个漏洞。 新发布的 iOS 17.2和 iPad 17.2 版本中包含至少对11个已...
Veeam ONE 监控平台存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,Veeam 发布热补丁,修复了位于 Veeam ONE IT 基础设施监控和分析平台中的四个漏洞,其中两个是严重级别。Veeam 公...