安全

一种名为 Caesar Cipher Skimmer 的新型信用卡盗刷器正瞄准多个内容管理系统 (CMS) 平台，窃取财务和支付信息，对网站和用户的安全构成严重威胁。 閱讀詳細

苹果最近发布了AirPods固件更新，解决了一个可能允许恶意行为者未经授权访问耳机的安全漏洞，该漏洞会导致私人谈话被窃听。 閱讀詳細

英特尔处理器中的一个新漏洞——CVE-2024-0762，别名“UEFIcanhazbufferoverflow”——可能会影响大量计算机。该漏洞是一个缓冲区溢出问题，影响 Pho…

VMware 发布了一份安全公告，解决 vCenter Server 中的严重漏洞，包括远程代码执行和本地权限提升漏洞。目前没有可行的产品内解决方法或缓解措施来应对这些漏洞，建议的…

华硕已发布软件更新，以解决影响其路由器的一个严重安全漏洞，该漏洞可能被恶意行为者利用来绕过身份验证。 閱讀詳細

卡巴斯基发现ZKTeco生物识别系统存在24个严重安全漏洞，攻击者可绕过身份验证并窃取数据。了解详细漏洞信息和降低风险的建议。 閱讀詳細

被称为Arid Viper的威胁行为者被认为是一项移动间谍活动的成员，该活动利用被木马感染的 Android 应用程序来传播一种名为 AridSpy 的间谍软件。 閱讀詳細

谷歌推出了大规模 Pixel 安全更新，同时警告称其中一个已修补的漏洞已被利用。该零日漏洞被标记为 CVE-2024-32896，被描述为 Pixel 固件中的特权提升问题，该漏洞…

网络安全研究人员发现了一种新型网络钓鱼攻击，该攻击通过伪装成简历来传播 More_eggs 恶意软件。这种技术最早在两年多前就被发现。 閱讀詳細

PyTorch 机器学习库中存在严重漏洞，可被利用来执行远程代码。该问题影响 PyTorch 的分布式 RPC（远程过程调用）框架，编号为CVE-2024-5480，其存在原因是该…