你上周打了可以阻止可能的 RCE 攻击的补丁,对吗? Apache Struts 2 中的一个关键安全漏洞(上...
网络钓鱼者利用欺骗性谷歌日历邀请广泛撒网
您并不需要其他理由来启用 "已知发件人 "设置 据 Check Point 的研究人员称,犯罪分子在一次出于经...
德克萨斯理工大学在大规模医疗数据泄露事件中失手
这次网络攻击影响到至少 140 万名患者,因为大量高度敏感的个人、医疗和财务数据落入网络骗子之手,他们掌握了实...
使用 DLL 侧加载技术的 Yokai 后门活动瞄准泰国官员
泰国政府官员成为新一轮攻击活动的目标,该攻击活动利用一种名为 DLL 侧载的技术来传播一种以前未被记录的被称为...
德国利用 "天坑行动 "瓦解 3 万台设备上的 BADBOX 恶意软件
德国联邦信息安全办公室(BSI)宣布,它已经瓦解了一个名为 "BADBOX "的恶意软件行动,该恶意软件预装在...
谷歌时间轴位置清除造成附带损害
隐私保护措施让一些人惋惜失去的记忆 一年前,谷歌宣布计划将用户的位置历史记录(谷歌现在称之为时间轴)保存在本地...
对称密码学先驱瞄准后量子时代
Cavero 公司的研究人员创建了一种关联数字机制,增加了一层隐私保护,即使是威胁行为者也无法获得足够的信息来...
利用 "TPUXtract",攻击者可窃取企业的人工智能模型
一种新的侧信道攻击方法是一种推断卷积神经网络结构的实用计算方法--这意味着网络攻击者或竞争对手公司可以剽窃人工...
Gamaredon APT 部署了两个俄罗斯安卓间谍软件家族: BoneSpy 和 PlainGnome
Lookout 威胁实验室的研究人员发现了两个复杂的安卓间谍软件家族--BoneSpy 和 PlainGnom...
CVE-2024-55633:阿帕奇超级集漏洞导致敏感数据被擅自修改
流行的开源商业智能平台 Apache Superset 中新发现的一个漏洞可能允许攻击者在未经授权的情况下写入...