微软NTLM零日漏洞四月前仍未修补 Posted on 2024年12月11日2024年12月11日 by salt 在过去两个月里,Windows NTLM 发现了第二个零日漏洞,为中继攻击和凭证窃取铺平了道路。 微软没有提供... Read more
攻击者可以使用 QR 码绕过浏览器隔离 Posted on 2024年12月11日2024年12月11日 by salt 研究人员展示了一种概念验证网络攻击载体,它可以绕过远程、内部部署和本地版本的浏览器隔离安全技术,从攻击者控制的... Read more
Blue Yonder SaaS 巨头遭 Termite 勒索软件团伙入侵 Posted on 2024年12月11日2024年12月11日 by salt Termite勒索软件团伙已正式宣布对软件即服务(SaaS)提供商Blue Yonder 11月份的漏洞负责。... Read more
Cisco 警告利用已有十年历史的 ASA WebVPN 漏洞 Posted on 2024年12月4日2024年12月11日 by salt 思科周一更新了一份公告,警告客户积极利用一个影响其自适应安全设备 (ASA) 的十年前的安全漏洞。 该漏洞被跟... Read more
只需 20 美元,研究人员就可以夺取部分 Internet 基础设施 Posted on 2024年12月3日2024年12月11日 by salt 他们的发现凸显了在 Internet 上建立信任的一些机制的脆弱性。 安全研究人员能够以仅 20 美元的价格控... Read more
