网络犯罪分子通过Stack Overflow扩散恶意Python包
网络安全研究人员警告称,在Python Package Index(PyPI)存储库中发现了一个新的恶意Python包,用于加密货币盗窃,属于更广泛的恶意活动的一部分。
相关推荐
-
英特尔芯片中的高风险溢出漏洞可能影响数百种 PC 型号
英特尔处理器中的一个新漏洞——CVE-2024-0762,别名“UEFIcanhazbufferoverflow”——可能会影响大量计算机。该漏洞是一个缓冲区溢出问题,影响 Pho…
-
美国需要新增 225,000 名网络安全工作者
CyberSeek 的数据显示,美国需要新增 20 多万名网络安全工作者来弥补人才缺口。 閱讀詳細
-
Visual Studio Code市场存在安全漏洞,恶意扩展横行
一组以色列研究人员进行了对 Visual Studio Code 市场的安全性探索。通过对流行的“Dracula Official”主题的副本进行木马病毒感染,以包含危险代码,他们…
-
思科严重漏洞可让黑客在邮件网关上添加 root 用户
思科最近修复了一个严重的漏洞,该漏洞被编号为 CVE-2024-20401。这个漏洞允许攻击者通过电子邮件中的恶意附件永久崩溃安全邮件网关(SEG)设备,并添加具有 root 权限…
-
VMware 修复了严重的 vCenter RCE 漏洞,立即修补
VMware 发布了一份安全公告,解决 vCenter Server 中的严重漏洞,包括远程代码执行和本地权限提升漏洞。目前没有可行的产品内解决方法或缓解措施来应对这些漏洞,建议的…
-
PyTorch 机器学习库中存在严重漏洞
PyTorch 机器学习库中存在严重漏洞,可被利用来执行远程代码。该问题影响 PyTorch 的分布式 RPC(远程过程调用)框架,编号为CVE-2024-5480,其存在原因是该…
-
Arid Viper 利用 AridSpy 恶意软件发起间谍活动
被称为Arid Viper的威胁行为者被认为是一项移动间谍活动的成员,该活动利用被木马感染的 Android 应用程序来传播一种名为 AridSpy 的间谍软件。 閱讀詳細
-
苹果发布AirPods固件更新,修复导致谈话被窃听的安全漏洞
苹果最近发布了AirPods固件更新,解决了一个可能允许恶意行为者未经授权访问耳机的安全漏洞,该漏洞会导致私人谈话被窃听。 閱讀詳細
-
WordPress插件被利用从电子商务网站窃取信用卡数据
一种新的网络攻击正在滥用WordPress的代码片段插件,在受害者网站中插入恶意PHP代码以收集信用卡数据。 来源:MobiShield
-
ZKTeco 生物识别系统被发现存在 24 个严重安全漏洞
卡巴斯基发现ZKTeco生物识别系统存在24个严重安全漏洞,攻击者可绕过身份验证并窃取数据。了解详细漏洞信息和降低风险的建议。 閱讀詳細
