Apache Struts 中的重要安全漏洞正在被利用 Posted on 2024年12月18日2024年12月18日 by salt 你上周打了可以阻止可能的 RCE 攻击的补丁,对吗? Apache Struts 2 中的一个关键安全漏洞(上... Read more
网络钓鱼者利用欺骗性谷歌日历邀请广泛撒网 Posted on 2024年12月18日2024年12月18日 by salt 您并不需要其他理由来启用 "已知发件人 "设置 据 Check Point 的研究人员称,犯罪分子在一次出于经... Read more
德克萨斯理工大学在大规模医疗数据泄露事件中失手 Posted on 2024年12月18日2024年12月18日 by salt 这次网络攻击影响到至少 140 万名患者,因为大量高度敏感的个人、医疗和财务数据落入网络骗子之手,他们掌握了实... Read more
使用 DLL 侧加载技术的 Yokai 后门活动瞄准泰国官员 Posted on 2024年12月16日2025年2月28日 by salt 泰国政府官员成为新一轮攻击活动的目标,该攻击活动利用一种名为 DLL 侧载的技术来传播一种以前未被记录的被称为... Read more
德国利用 "天坑行动 "瓦解 3 万台设备上的 BADBOX 恶意软件 Posted on 2024年12月16日2024年12月16日 by salt 德国联邦信息安全办公室(BSI)宣布,它已经瓦解了一个名为 "BADBOX "的恶意软件行动,该恶意软件预装在... Read more
谷歌时间轴位置清除造成附带损害 Posted on 2024年12月16日2024年12月16日 by salt 隐私保护措施让一些人惋惜失去的记忆 一年前,谷歌宣布计划将用户的位置历史记录(谷歌现在称之为时间轴)保存在本地... Read more
对称密码学先驱瞄准后量子时代 Posted on 2024年12月16日2024年12月16日 by salt Cavero 公司的研究人员创建了一种关联数字机制,增加了一层隐私保护,即使是威胁行为者也无法获得足够的信息来... Read more
利用 "TPUXtract",攻击者可窃取企业的人工智能模型 Posted on 2024年12月16日2024年12月16日 by salt 一种新的侧信道攻击方法是一种推断卷积神经网络结构的实用计算方法--这意味着网络攻击者或竞争对手公司可以剽窃人工... Read more
Gamaredon APT 部署了两个俄罗斯安卓间谍软件家族: BoneSpy 和 PlainGnome Posted on 2024年12月13日2024年12月13日 by salt Lookout 威胁实验室的研究人员发现了两个复杂的安卓间谍软件家族--BoneSpy 和 PlainGnom... Read more
CVE-2024-55633:阿帕奇超级集漏洞导致敏感数据被擅自修改 Posted on 2024年12月13日2024年12月13日 by salt 流行的开源商业智能平台 Apache Superset 中新发现的一个漏洞可能允许攻击者在未经授权的情况下写入... Read more
