Google 发布了针对 Palo Alto 防火墙命令注入漏洞的 PoC 漏洞 Posted on 2025年2月22日2025年2月22日 by salt Google 的 Project Zero 和 Mandiant 网络安全团队联合发布了一个概念验证 (PoC... Read more
黑客攻击 zkLend:与黑客的谈判将导致什么 Posted on 2025年2月16日2025年2月16日 by salt 借贷协议 zkLend 证实了一次黑客攻击,导致超过 900 万美元被盗。为了追回资金,该团队向黑客提出保留 ... Read more
备忘录:特朗普司法部撤销对埃里克·亚当斯(Eric Adams)的指控的协议引发了一场风暴 Posted on 2025年2月15日2025年2月15日 by salt 特朗普政府一直在政治版图上如巨无霸般移动,却遇到了地雷。 特朗普司法部决定停止起诉纽约市市长埃里克·亚当斯 (... Read more
谷歌推动 DMARC 取得成效,但电子邮件安全挑战依然存在 Posted on 2025年2月10日2025年2月10日 by salt 在谷歌和雅虎开始要求使用 DMARC 一年后,电子邮件验证规范的采用率翻了一番;但仍有 87% 的域名未受保护... Read more
SolarWinds 将以 44 亿美元的价格私有化 Posted on 2025年2月8日2025年2月8日 by salt 在俄罗斯 APT 渗透软件更新以访问成千上万 SolarWinds 客户五年后,董事会一致投票决定以最高估值出... Read more
苹果公司就 Siri 意外侵犯隐私问题达成和解,将向 Siri 用户支付每台设备 20 美元的赔偿金 Posted on 2025年1月4日2025年1月4日 by salt 苹果公司已同意支付 9500 万美元,以了结一起集体诉讼案。 路透社首先报道了这一进展。符合条件的个人最多可提... Read more
特朗普 2.0 预示网络安全政策将发生重大转变 Posted on 2024年12月27日2024年12月27日 by salt CISA 的变化以及更多公私合作和放松管制的承诺,只是即将上任的政府可能颠覆联邦政府在网络安全领域角色的几种方... Read more
德国利用 "天坑行动 "瓦解 3 万台设备上的 BADBOX 恶意软件 Posted on 2024年12月16日2024年12月16日 by salt 德国联邦信息安全办公室(BSI)宣布,它已经瓦解了一个名为 "BADBOX "的恶意软件行动,该恶意软件预装在... Read more
CVE-2024-55633:阿帕奇超级集漏洞导致敏感数据被擅自修改 Posted on 2024年12月13日2024年12月13日 by salt 流行的开源商业智能平台 Apache Superset 中新发现的一个漏洞可能允许攻击者在未经授权的情况下写入... Read more
微软NTLM零日漏洞四月前仍未修补 Posted on 2024年12月11日2024年12月11日 by salt 在过去两个月里,Windows NTLM 发现了第二个零日漏洞,为中继攻击和凭证窃取铺平了道路。 微软没有提供... Read more
