谷歌警告 Pixel 固件零日漏洞遭利用
谷歌推出了大规模 Pixel 安全更新,同时警告称其中一个已修补的漏洞已被利用。该零日漏洞被标记为 CVE-2024-32896,被描述为 Pixel 固件中的特权提升问题,该漏洞的严重性等级为高。…
相关推荐
-
CISA 警告:GeoServer 严重漏洞被积极利用
近日,美国网络安全和基础设施安全局(CISA)发布了重要警告,敦促联邦机构尽快修补 GeoServer 中的严重漏洞 CVE-2024-36401。 閱讀詳細
-
美国需要新增 225,000 名网络安全工作者
CyberSeek 的数据显示,美国需要新增 20 多万名网络安全工作者来弥补人才缺口。 閱讀詳細
-
Ollama AI 平台修补重大安全漏洞
Ollama AI 平台修补重大安全漏洞,漏洞编号为 CVE-2024-37032,被称为 Probllama。如果不加以修补,它可能被恶意攻击者利用,导致远程代码执行。 閱讀詳細
-
CapraRAT 间谍软件瞄准手机游戏玩家和 TikTok 用户
透明部落通过社会工程活动,持续释放带有恶意软件的 Android 应用程序,进一步扩大其攻击面。 閱讀詳細
-
AI语音生成应用被用于分发Gipy恶意软件
伪装成人工智能改变声音的应用程序诱骗用户下载恶意文件的活动名为Gipy,是一项新发现的信息窃取恶意软件活动。 来源:MobiShield
-
YouTube成网络钓鱼和恶意软件新战场
根据安全供应商Avast的研究人员报告,YouTube已成为恶意行为者部署网络钓鱼、其他恶意软件和虚假投资计划的新战线。 来源:MobiShield
-
VMware 修复了严重的 vCenter RCE 漏洞,立即修补
VMware 发布了一份安全公告,解决 vCenter Server 中的严重漏洞,包括远程代码执行和本地权限提升漏洞。目前没有可行的产品内解决方法或缓解措施来应对这些漏洞,建议的…
-
研究人员警告Foxit PDF Reader设计缺陷被恶意利用
Check Point的研究人员警告说,威胁行为者正在利用Foxit PDF Reader警报的设计缺陷,通过诱导用户打开恶意PDF文档来传播恶意软件。 来源:MobiShield
-
QNAP发布紧急修复程序防止勒索软件攻击
QNAP发布了一系列修复程序,解决了影响QTS和QuTS hero系统的严重缺陷,这些缺陷可能被利用在其网络附加存储(NAS)设备上执行代码。 来源:MobiShield
-
盗版Microsoft Office投放恶意软件
网络犯罪分子通过种子网站推广的破解版本Microsoft Office分发恶意软件组合。AhnLab安全情报中心(ASEC)已经识别出这一持续活动,并警告下载盗版软件的风险。… 閱…
