安全

思科最近修复了一个严重的漏洞，该漏洞被编号为 CVE-2024-20401。这个漏洞允许攻击者通过电子邮件中的恶意附件永久崩溃安全邮件网关（SEG）设备，并添加具有 root 权限…

近日，美国网络安全和基础设施安全局（CISA）发布了重要警告，敦促联邦机构尽快修补 GeoServer 中的严重漏洞 CVE-2024-36401。 閱讀詳細

2024年6月，间谍软件制造商 mSpy 遭遇了令人震惊的数据泄露事件，超过 310 GB 的数据，包括 240 万个电子邮件地址，在线泄露。这一事件再次揭示了在当今数字时代保护个…

俄罗斯网络安全公司卡巴斯基今日宣布，将于2024年7月20日起逐步结束其在美国的业务。此次决定是在美国商务部宣布即将禁止该公司在美销售其软件之后做出的。 閱讀詳細

近期，关于大规模广告欺诈行为的详细信息浮出水面，该行为利用 Google Play Store 中的数百个应用程序执行一系列恶意活动。这一活动被代号为“Konfety”（俄语中意为…

软件巨头微软周二推出了大量更新，以修复 Windows 生态系统中的安全漏洞，并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。 閱讀詳細

OpenSSH 维护团队最近发布了一项关键安全更新，以修复一个严重的安全漏洞。该漏洞可能导致基于 glibc 的 Linux 系统中以 root 权限执行未经身份验证的远程代码执行…

透明部落通过社会工程活动，持续释放带有恶意软件的 Android 应用程序，进一步扩大其攻击面。 閱讀詳細

全球最流行应用程序用户的大量个人数据和文件已在网上曝光一年多了，并且可能早已泄露给网络犯罪分子。 閱讀詳細

Ollama AI 平台修补重大安全漏洞，漏洞编号为 CVE-2024-37032，被称为 Probllama。如果不加以修补，它可能被恶意攻击者利用，导致远程代码执行。 閱讀詳細