全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【漏洞通告】VMware TOCTOU堆溢出漏洞(CVE-2025-22224)

    作者:启明星辰安全简讯发布日期:2025-03-06 12:12:58

    一、漏洞概述漏洞名称VMware TOCTOU堆溢出漏洞CVE IDCVE-2025-22224漏洞类型条件竞争发现时间2025-03-06漏洞评分9.3漏洞等级严重攻击向量本地所需权限无利用难度

    阅读全文
  • 文章封面

    安全简讯(2025.03.05)

    作者:启明星辰安全简讯发布日期:2025-03-05 16:53:32

    1. 博通修复了VMware ESX产品中三个被积极利用的零日漏洞3月4日,博通近期发布了安全更新,旨在修复VMware ESX产品中存在的三个严重零日漏洞,漏洞编号分别为CVE-2025-22224

    阅读全文
  • 文章封面

    安全简讯(2025.03.04)

    作者:启明星辰安全简讯发布日期:2025-03-04 16:24:49

    1. 网络犯罪分子瞄准AWS环境,利用配置错误推送钓鱼活动3月3日,据Palo Alto Networks Unit 42的调查,网络犯罪分子正针对亚马逊网络服务(AWS)环境,向目标推送网络钓鱼活动

    阅读全文
  • 文章封面

    安全简讯(2025.03.03)

    作者:启明星辰安全简讯发布日期:2025-03-03 16:43:17

    1. 勒索软件团伙在 BYOVD 攻击中利用 Paragon Partition Manager 漏洞3月1日,微软近期发现了Paragon Partition Manager中的五个BioNTdrv

    阅读全文
  • 文章封面

    安全简讯(2025.02.28)

    作者:启明星辰安全简讯发布日期:2025-02-28 16:20:02

    1. Vo1d僵尸网络新变种:大规模感染Android TV设备并用于非法活动2月27日,Vo1d恶意软件僵尸网络的新变种已感染全球226个国家/地区的1,590,299台Android TV设备,并

    阅读全文
  • 文章封面

    安全简讯(2025.02.27)

    作者:启明星辰安全简讯发布日期:2025-02-27 19:47:54

    1. Netflix《怪奇物语》最终季敏感细节遭泄露2月25日,2025年对Netflix来说可谓是多事之秋。首先,面临来自Disney+、Hulu和Max等竞争平台的激烈竞争,用户留存率下滑,内容吸

    阅读全文
  • 文章封面

    【漏洞通告】Veeam Backup Enterprise Manager身份验证绕过漏洞(CVE-2024-29849)

    作者:启明星辰安全简讯发布日期:2025-02-27 19:47:54

    一、漏洞概述漏洞名称NAKIVO Backup & Replication 未经身份验证的任意文件读取漏洞CVE IDCVE-2024-48248漏洞类型任意文件读取发现时间2025-02-27漏

    阅读全文
  • 文章封面

    安全简讯(2025.02.26)

    作者:启明星辰安全简讯发布日期:2025-02-26 16:16:46

    1. HIBP新增2.84亿被盗账户信息,推出新API助组织防范恶意活动2月25日,“Have I Been Pwned”(HIBP)数据泄露通知服务近期新增了超过2.84亿个被盗账户信息,这些信息是

    阅读全文
  • 文章封面

    安全简讯(2025.02.25)

    作者:启明星辰安全简讯发布日期:2025-02-25 16:16:08

    1. OpenAI 阻止朝鲜黑客利用 ChatGPT 进行恶意活动2月24日,OpenAI 近期采取行动,阻止了多个朝鲜黑客组织利用ChatGPT平台研究未来攻击目标及入侵网络方法。在其2025年2月

    阅读全文
  • 文章封面

    安全简讯(2025.02.24)

    作者:启明星辰安全简讯发布日期:2025-02-24 16:18:26

    1. Bybit 遭史上最大加密货币盗窃案,黑客身份指向Lazarus组织2月23日,加密货币交易所 Bybit 近期遭受了一次前所未有的复杂网络攻击,导致价值约 15 亿美元的加密货币被盗,成为史上

    阅读全文
  • 文章封面

    安全简讯(2025.02.21)

    作者:启明星辰安全简讯发布日期:2025-02-21 14:48:05

    1. 黑客涉嫌兜售60万雅虎邮箱账户数据,用户需警惕安全风险2月19日,近期,一名化名为“exelo”的黑客在暗网论坛上兜售一个包含60.28万个雅虎电子邮件账户的数据库,声称这些数据私密且非俄罗斯来

    阅读全文
  • 文章封面

    【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094)

    作者:启明星辰安全简讯发布日期:2025-02-21 14:48:05

    一、漏洞概述漏洞名称PostgreSQL SQL注入漏洞CVE IDCVE-2025-1094漏洞类型SQL注入发现时间2025-02-21漏洞评分8.1漏洞等级高危攻击向量网络所需权限无利用难度

    阅读全文
  • 文章封面

    安全简讯(2025.02.20)

    作者:启明星辰安全简讯发布日期:2025-02-20 16:41:30

    1. 俄罗斯威胁行为者利用Signal“链接设备”功能发起网络钓鱼攻击2月19日,俄罗斯威胁行为者近期频繁利用Signal消息应用程序的“链接设备”功能进行网络钓鱼活动,试图未经授权访问目标账户。据谷

    阅读全文
  • 文章封面

    【漏洞通告】Google Chrome V8堆缓冲区溢出漏洞(CVE-2025-0999)

    作者:启明星辰安全简讯发布日期:2025-02-20 16:41:30

    一、漏洞概述漏洞名称Google Chrome V8堆缓冲区溢出漏洞CVE IDCVE-2025-0999漏洞类型缓冲区溢出发现时间2025-02-20漏洞评分8.8漏洞等级高危攻击向量网络所需权

    阅读全文
  • 文章封面

    安全简讯(2025.02.19)

    作者:启明星辰安全简讯发布日期:2025-02-19 16:12:51

    1. Cl0p勒索软件团伙再现,声称攻击47家公司2月13日,与俄罗斯有关的勒索软件团伙Cl0p近期再次活跃,声称对包括DXC Technology和芝加哥公立学校在内的47家公司发动了攻击。这些公司

    阅读全文
  • 文章封面

    【漏洞通告】Apache Ignite远程代码执行漏洞(CVE-2024-52577)

    作者:启明星辰安全简讯发布日期:2025-02-19 16:12:51

    一、漏洞概述漏洞名称Apache Ignite远程代码执行漏洞CVE IDCVE-2024-52577漏洞类型代码执行发现时间2025-02-19漏洞评分9.5漏洞等级严重攻击向量网络所需权限无利

    阅读全文
  • 文章封面

    安全简讯(2025.02.18)

    作者:启明星辰安全简讯发布日期:2025-02-18 16:48:13

    1. 马斯克DOGE计划陷网络安全危机,政府效率部网站遭黑客曝光漏洞2月14日,科技亿万富翁埃隆·马斯克管理的政府效率部(DOGE)旨在削减联邦开支并提升政府效率,然而,其新创建的DOGE.gov网站

    阅读全文
  • 文章封面

    安全简讯(2025.02.17)

    作者:启明星辰安全简讯发布日期:2025-02-17 16:12:13

    1. FinalDraft恶意软件:利用Outlook草稿进行隐蔽攻击的新威胁2月16日,FinalDraft是一种新发现的恶意软件,它利用Outlook电子邮件草稿进行隐蔽的命令和控制通信,专门攻击

    阅读全文
上一页