Visual Studio Code市场存在安全漏洞,恶意扩展横行
一组以色列研究人员进行了对 Visual Studio Code 市场的安全性探索。通过对流行的“Dracula Official”主题的副本进行木马病毒感染,以包含危险代码,他们成功“感染”了 100 多个组织。对 VSCode 市场的进一步研究发现了数千个扩展程序,安装量达数百万次。…
相关推荐
-
TP-Link游戏路由器报严重漏洞
TP-Link Archer C5400X游戏路由器中披露了一项最大严重度的安全漏洞,该漏洞可能通过发送特制请求导致对易受影响的设备进行远程代码执行。 来源:MobiShield
-
CISA 警告 Linux 内核漏洞可能被利用
美国网络安全机构 CISA 周四警告各组织,威胁行为者正在积极利用 Linux 内核中的最新漏洞。该漏洞被标记为CVE-2024-1086,被描述为“netfilter: nf_t…
-
CapraRAT 间谍软件瞄准手机游戏玩家和 TikTok 用户
透明部落通过社会工程活动,持续释放带有恶意软件的 Android 应用程序,进一步扩大其攻击面。 閱讀詳細
-
谷歌警告 Pixel 固件零日漏洞遭利用
谷歌推出了大规模 Pixel 安全更新,同时警告称其中一个已修补的漏洞已被利用。该零日漏洞被标记为 CVE-2024-32896,被描述为 Pixel 固件中的特权提升问题,该漏洞…
-
YouTube成网络钓鱼和恶意软件新战场
根据安全供应商Avast的研究人员报告,YouTube已成为恶意行为者部署网络钓鱼、其他恶意软件和虚假投资计划的新战线。 来源:MobiShield
-
华硕修复多款路由器型号中存在的严重身份验证绕过漏洞
华硕已发布软件更新,以解决影响其路由器的一个严重安全漏洞,该漏洞可能被恶意行为者利用来绕过身份验证。 閱讀詳細
-
CISA 警告:GeoServer 严重漏洞被积极利用
近日,美国网络安全和基础设施安全局(CISA)发布了重要警告,敦促联邦机构尽快修补 GeoServer 中的严重漏洞 CVE-2024-36401。 閱讀詳細
-
QNAP发布紧急修复程序防止勒索软件攻击
QNAP发布了一系列修复程序,解决了影响QTS和QuTS hero系统的严重缺陷,这些缺陷可能被利用在其网络附加存储(NAS)设备上执行代码。 来源:MobiShield
-
美国需要新增 225,000 名网络安全工作者
CyberSeek 的数据显示,美国需要新增 20 多万名网络安全工作者来弥补人才缺口。 閱讀詳細
-
Wi-Fi标准的缺陷可以实现SSID混淆攻击
比利时KU Leuven的研究人员发现了IEEE 802.11 Wi-Fi标准中的一个基本设计缺陷,该缺陷允许攻击者欺骗受害者连接到比预期更加不安全的无线网络。 来源:MobiSh…
