TikTok存在一个零点击安全漏洞
热门视频共享平台 TikTok 承认存在一个安全问题,威胁行为者利用该问题控制了平台上的知名账户
相关推荐
-
RedTail挖矿恶意软件利用Palo Alto网络防火墙漏洞
RedTail加密货币挖矿恶意软件的威胁行为者在其工具包中新增了一个最近披露的影响帕洛阿尔托网络防火墙的安全漏洞,并且还更新了恶意软件,使其采用新的反分析技术。… 閱讀詳細
-
黑客利用ThinkPHP漏洞部署Web Shell
据网络安全公司Akamai 透露,自2023年10月17日开始黑客利用 ThinkPHP 应用程序中存在多年的安全漏洞(例如CVE-2018-20062和CVE-2019-9082…
-
苹果发布AirPods固件更新,修复导致谈话被窃听的安全漏洞
苹果最近发布了AirPods固件更新,解决了一个可能允许恶意行为者未经授权访问耳机的安全漏洞,该漏洞会导致私人谈话被窃听。 閱讀詳細
-
VMware 修复了严重的 vCenter RCE 漏洞,立即修补
VMware 发布了一份安全公告,解决 vCenter Server 中的严重漏洞,包括远程代码执行和本地权限提升漏洞。目前没有可行的产品内解决方法或缓解措施来应对这些漏洞,建议的…
-
Visual Studio Code市场存在安全漏洞,恶意扩展横行
一组以色列研究人员进行了对 Visual Studio Code 市场的安全性探索。通过对流行的“Dracula Official”主题的副本进行木马病毒感染,以包含危险代码,他们…
-
CISA 警告 Linux 内核漏洞可能被利用
美国网络安全机构 CISA 周四警告各组织,威胁行为者正在积极利用 Linux 内核中的最新漏洞。该漏洞被标记为CVE-2024-1086,被描述为“netfilter: nf_t…
-
伪装成求职者的新型网络钓鱼攻击
网络安全研究人员发现了一种新型网络钓鱼攻击,该攻击通过伪装成简历来传播 More_eggs 恶意软件。这种技术最早在两年多前就被发现。 閱讀詳細
-
微软警告称 Windows Hyper-V 零日漏洞正受到利用
软件巨头微软周二推出了大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。 閱讀詳細
-
谷歌推出Android更新,修复了37个漏洞
谷歌本周开始推出 2024 年 6 月的 Android 月度安全更新,修复了 37 个漏洞,包括多个高严重性特权提升漏洞 閱讀詳細
-
银行木马Antido伪装成Google Play更新
一种名为“Antidot”的银行木马由Cyble研究团队发现,影响Google Android设备,并伪装成Google Play更新。 来源:MobiShield
